Переполнение буфера в Windows Message Queuing Service

Дата публикации:
13.10.2003
Всего просмотров:
1078
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server.

Описание: Уязвимость обнаружена в Windows 2000. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость связанна с ошибкой проверки границ в Microsoft Message Queuing Service ("mqsvc.exe") при обработке критериев поиска в "MQLocateBegin" пакетах. В результате злонамеренный пользователь может послать чрезмерно длинную, специально обработанную структуру к параметру "pRestriction", чтобы вызвать переполнение динамической памяти.

URL производителя:http://www.microsoft.com

Решение: Уязвимость устранена в Service Pack 4 http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

Ссылки: Windows Message Queuing Service

или введите имя

CAPTCHA