Отказ в обслуживании в функции управления файлами в Windows NT 4.0 Server

Дата публикации:
24.07.2003
Всего просмотров:
649
Опасность:
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в функции управления файлами в Windows NT 4.0 Server. Удаленный или локальный пользователь могут вызвать отказ в обслуживании.

Специально обработанный запрос к уязвимой функции может заставить функцию освободить память, которая ей не принадлежит. По умолчанию, уязвимая функция не доступна удаленному пользователю, однако приложения, установленные на операционной системе и доступные удаленно, могут использовать уязвимую функцию. Сервер приложений или Web сервер – типичные приложения, использующие эту функцию. Internet Information Server 4.0 (IIS 4.0) по умолчанию не использует уязвимую функцию.

Microsoft оценила риск обнаруженной уязвимости как “Moderate”

Как сообщает @stake, уязвимость происходит когда длинная строка передается к функциям, обрабатывающим имена файлов. Один из векторов нападения, идентифицированный @stake - через Java servlet выполняющийся на IBM JVM. Уязвимость обнаружена в Microsoft Windows NT 4.0 Server

Для устранения уязвимости, скачайте соответствующую заплату:

http://www.microsoft.com/technet/security/bulletin/MS03-029.asp

Ссылки: Windows NT 4.0 with IBM JVM Denial of Service

или введите имя

CAPTCHA