Переполнение буфера в обработчике сообщений Windows kernel (патч)

Дата публикации:
17.04.2003
Всего просмотров:
1089
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows NT 4.0 Workstation
Microsoft Windows XP Home Edition
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows 2000 Datacenter Server
Описание: Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получить административные привилегии на уязвимой системе.

Windows kernel - ядро операционной системы. Оно обеспечивает службы системного уровня, типа управления устройствами и памятью, распределяет процессорное время между процессами и управляет обработкой ошибок.

Недостаток обнаружен в пути, которым сообщения об ошибках ядра передаются отладчику. В результате успешной эксплуатации этой уязвимости, нападающий может запустить произвольный код на системе и выполнить любое действие, включая удаление данных, добавление учетных записей с административным доступом или переконфигурирование системы.

Для осуществления успешного нападения, нападающий должен быть способен подключится в интерактивном режиме к системе или к консоли или к терминальной сессии. Microsoft оценил риск обнаруженной уязвимости как “ Important”

Уязвимость обнаружена в Microsoft Windows NT 4.0, Windows 2000, and Windows XP

или введите имя

CAPTCHA