Уязвимость в обработке TCP пакетов в Microsoft Windows 2000 и Windows XP

Дата публикации:
23.09.2003
Всего просмотров:
1100
Опасность:
Низкая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional.

Описание: Уязвимость обнаружена в обработке TCP пакетов в Microsoft Windows 2000 и Windows XP. Удаленный атакующий может раскрыть чувствительную информацию.

Windows, при определенных обстоятельствах, не сбрасывает "URG" тэг TCP пакетов. Когда это происходит, Windows не устанавливает корректное значение для 16 битового значения "URG", включая в тэг "URG" случайные данные других пакетов.

URL производителя:http://www.microsoft.com

Решение: Для передачи критически важных данных используйте шифрованный трафик.

Ссылки: Zalewski

или введите имя

CAPTCHA