Раскрытие чувствительной информации в Microsoft Windows 2000 USBH_IoctlGetNodeConnectionDriverKeyName

Дата публикации:
09.07.2003
Всего просмотров:
725
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание:

Уязвимость обнаружена в Microsoft Windows 2000 SP3. Локальный пользователь может раскрыть чувствительные данные из памяти ядра.

При определенных обстоятельствах вызов USBH_IoctlGetNodeConnectionDriverKeyName() может возвратить неинициализированные данные с пространства памяти ядра. Это может привести к раскрытию чувствительных данных. 

Уязвимость обнаружена в Microsoft Windows 2000 SP3 

Для устранения уязвимости скачайте SP4:

http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp


или введите имя

CAPTCHA