Уродливый сетевой запрос приводит к зависанию Microsoft Office X

Дата публикации:
14.02.2002
Всего просмотров:
804
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Office X содержит сетевой анти пиратский механизм, который обнаруживает другие копии Office, использующие тот же самый идентификатор программы (PID) в локальной сети. Эта особенность, называется Network Product Identification (PID) Checker. Если дубликат PID обнаружен, Office закрывается.

Уязвимость защиты связанна с недостатком Network PID Checker. Network PID Checker не правильно обрабатывает специфический тип уродливого объявления - получение одного такого объявления приведет к зависанию Network PID Checker, а его зависание автоматически приведет к закрытию Office приложения.

Нападающий может использовать эту уязвимость, чтобы Office приложения других пользователей прекратили работу с потерей любых несохраненных данных. Нападающий может создавать и посылать эти пакеты машине жертвы непосредственно, используя IP адресс машины или использовать широковещательную рассылку для нападения на все компьютеры в локальной сети.

Уязвиомть найдена в Microsoft Office v. X

Для устранения уязвимости блокируйте 2222 порт.

или введите имя

CAPTCHA