Раскрытие произвольных частей памяти в Ethernet фреймах в некоторых драйверах сетевых карт в Microsoft Windows Server 2003

Дата публикации:
13.06.2003
Всего просмотров:
1336
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость раскрытия информации обнаружена в Microsoft Windows Server 2003. Некоторые Microsoft подписанные драйверы раскрывают информацию из памяти системы удаленному пользователю.

NGSSoftware Insight Security Research предупреждает, что несколько Ethernet драйверов, которые поставляются с Windows Server 2003, могут раскрыть информацию из памяти при заполнении Ethernet фреймов в TCP потоке.

Несколько месяцев назад @stake сообщал, что некоторые Ethernet драйверы могут раскрыть информацию от любой области физической памяти при заполнении ICMP сообщений. Согласно NGSSoftware, подобная проблема существует в Windows Server 2003 в Ethernet пакетах, которые содержат закрытую часть TCP FIN-ACK обмена. В сообщении указывается, что уязвимы несколько драйверов, поставляемых с Windows Server 2003 и сертифицированных Microsoft, включая драйвера для сетевой карты VIA Rhine II (интегрированной в некоторые материнские платы) и драйвера для AMD PCNet карт. Несколько байт информации, включая пароли и другую чувствительную информацию, могут быть включены в часть данных Ethernet фреймов.

Уязвимость обнаружена в Microsoft Windows Server 2003

Способов устранения обнаруженной уязвимости не существует в настоящее время.

или введите имя

CAPTCHA