DoS для Windows ME

Дата публикации:
21.10.2001
Всего просмотров:
870
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость существующая в в Windows ME, позволяет неправомочному пользователю разрушать службу Simple Service Discovery Protocol (SSDP) (Ssdpsrv.exe). Сервис Ssdpsrv.exe загружается автоматически при запуске компьютера:
В KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersoin\RunServices
Запись c:\windows\system\ssdpsrv.exe.

Для этого надо послать строку произвольных символов к службе SSDP на компьютере. Для нормальной работы потребуется перезагрузка сервиса.
Пример:
Соединитесь с компьютером на 5000 порту. Пошлите от 3 до 5 разделительных символов. Это приведет к ошибке и разъединению.
 


или введите имя

CAPTCHA