Security Lab

Удаленный DoS в Windows XP при включенном Remote Desktop

Дата публикации:18.09.2002
Дата изменения:17.10.2006
Всего просмотров:1510
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: При подключении к серверу, происходит обмен информации о графических возможностях клиента и сервера в пакете PDU Confirm Active. Блок 32 байтов в этом пакете позволяет клиенту отключать команды рисования, если он их не поддерживает. Одна из возможностей позволяет посылать команду Pattern BLT. На Windows 2000 Server, отключение этой команды заставит сервер посылать точечные рисунки вместо команд BLT образа. Однако Windows XP Professional перезагрузится при попытке выполнить образы. Так как это происходит при прорисовки экрана входа в систему, уязвимость не требует, чтобы атакующий подтвердил подлинность.

Уязвимость обнаружена в Microsoft Windows XP Professional, Microsoft Windows .NET Standard Server Beta 3

Ссылки: Microsoft Windows XP Remote Desktop denial of service vulnerability