Отказ в обслуживании в любом Windows приложении, использующем gethostbyaddr() для разрешения имени

Дата публикации:
03.06.2003
Всего просмотров:
799
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно завершить работу любого приложения, использующего данную функцию для обратного разрешения имени.

В реализации gethostbyaddr() из ws2_32.dll Windows 2003 и XP есть уязвимость, приводящая к ошибке (ссылка по нулевому указателю) в любом приложении, использующем данную функцию для обратного разрешения имени. Ошибка происходит в случае, когда зона обратного разрешения содержит CNAME запись (вместо обычной PTR записи) и CNAME запись указывает на некорректное имя.

Уязвимость обнаружена в Windows 2003 и XP

Ссылки: Windows XP SP1 gethostbyaddr() flow (Re[3]: mirc32 6.0x crash when resolving dns.)

или введите имя

CAPTCHA