Переполнение буфера в Network Share Provider в Microsoft Windows (Microsoft Security Bulletin MS02-045)

Дата публикации:
23.08.2002
Всего просмотров:
1032
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: SMB (Server Message Block) – протокол, который Microsoft использует для организации общего доступа к файлам, принтерам, последовательным портам, а также связи межу компьютерами, используя именованные каналы и почтовые слоты. Клиент делает SMB запрос о ресурсе, и сервер отвечает клиенту SMB пакетом, используя request/response протокол.

Специально обработанный SMB запрос может привести к зависанию системы. Для успешного выполнения этой уязвимости, атакующий может использовать анонимную учетную запись. Хотя и не подтверждено, уязвимость может использоваться для выполнения произвольного кода.

уязвимость обнаружена в Microsoft Windows NT 4.0 Workstation , Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Sever Edition, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Windows XP Professional