Переполнение буфера в Locator service в Microsoft Windows 4.0/2000/XP

Дата публикации:
23.01.2003
Всего просмотров:
639
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользователей.

Сервис поставляется с Windows NT 4.0, Windows 2000, и Windows XP. По умолчанию, служба Locator включена только на контроллерах домена Windows 2000 и Windows NT 4.0.

В Locator service обнаружена возможность удаленного переполнения буфера. Посылая специально сформированный запрос с Locator service, атакующий может аварийно завершить работу службы или выполнить произвольный код с системными привилегиями. Уязвимость обнаружена в Microsoft Windows NT 4.0, Windows 2000, Windows XP

или введите имя

CAPTCHA