Security Lab

DoS для Windows ME

Дата публикации:21.10.2001
Всего просмотров:1273
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Уязвимость существующая в в Windows ME, позволяет неправомочному пользователю разрушать службу Simple Service Discovery Protocol (SSDP) (Ssdpsrv.exe). Сервис Ssdpsrv.exe загружается автоматически при запуске компьютера:
В KEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersoin\RunServices
Запись c:\windows\system\ssdpsrv.exe.

Для этого надо послать строку произвольных символов к службе SSDP на компьютере. Для нормальной работы потребуется перезагрузка сервиса.
Пример:
Соединитесь с компьютером на 5000 порту. Пошлите от 3 до 5 разделительных символов. Это приведет к ошибке и разъединению.