DoS против Microsoft UPnP

Дата публикации:
06.11.2001
Всего просмотров:
854
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании существует в реализации UPNP. Если UPNP обслуживает недопустимые запросы, работа системы может прекратиться. На XP системах, каждый запрос потребляет небольшой объем памяти, который в последствии не освобождается (утечка памяти). Т.е. возможно исчерпать ресурсы памяти, неоднократно посылая недопустимые UPNP запросы к XP системе.

Уязвимость найдена 'Ken' from FTU, franklin_tech_unlimited@yahoo.com.

Патч можно скачать отсюда:

Microsoft Windows XP:
Microsoft Windows ME:
Microsoft Windows 98se:

Microsoft Hotfix 309073USA8
http://download.microsoft.com/download/win98/Patch/Q309073/W98/EN-US/309073USA8.EXE

Microsoft Windows 98:

Microsoft Hotfix 309073USA8
http://download.microsoft.com/download/win98/Patch/Q309073/W98/EN-US/309073USA8.EXE
или введите имя

CAPTCHA