Отказ в обслуживании в функции управления файлами в Windows NT 4.0 Server
| Дата публикации: | 24.07.2003 |
| Всего просмотров: | 904 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в функции управления файлами в Windows NT 4.0 Server. Удаленный или локальный пользователь могут вызвать отказ в обслуживании.
Специально обработанный запрос к уязвимой функции может заставить функцию освободить память, которая ей не принадлежит. По умолчанию, уязвимая функция не доступна удаленному пользователю, однако приложения, установленные на операционной системе и доступные удаленно, могут использовать уязвимую функцию. Сервер приложений или Web сервер – типичные приложения, использующие эту функцию. Internet Information Server 4.0 (IIS 4.0) по умолчанию не использует уязвимую функцию. Microsoft оценила риск обнаруженной уязвимости как “Moderate”
Как сообщает @stake, уязвимость происходит когда длинная строка передается к функциям, обрабатывающим имена файлов. Один из векторов нападения, идентифицированный @stake - через Java servlet выполняющийся на IBM JVM. Уязвимость обнаружена в Microsoft Windows NT 4.0 Server Для устранения уязвимости, скачайте соответствующую заплату: http://www.microsoft.com/technet/security/bulletin/MS03-029.asp |
| Ссылки: | Windows NT 4.0 with IBM JVM Denial of Service |