Удаленное переполнение буфера в WINS службе в Microsoft Windows NT/2000/2003

Дата публикации:
11.02.2004
Всего просмотров:
1090
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows Server 2003 Web Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Server, Microsoft Windows 2000 Server, Microsoft Windows 2000 Datacenter Server Microsoft Windows 2000 Advanced Server.

Описание: Уязвимость обнаружена в нескольких версиях Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и потенциально скомпрометировать уязвимую систему.

Уязвимость связанна с переполнением буфера в WINS (Windows Internet Naming Service) при проверке длины некоторых пакетов. Удаленный пользователь может послать серию специально сформированных пакетов к уязвимому WINS серверу, чтобы вызвать переполнение буфера и потенциально выполнить произвольный код на уязвимой системе.

Согласно Microsoft, природа уязвимости отличается в различных версиях Microsoft Windows.

URL производителя:http://www.microsoft.com

Решение:Установите соответствующее обновление:

Microsoft Windows NT Server 4.0 (requires SP6a):
http://www.microsoft.com/downloads/details.aspx?
FamilyId=67F91E33-E2EC-4CE9-B55B-509240B1A973&displaylang=en

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires
SP6):
http://www.microsoft.com/downloads/details.aspx?
FamilyId=FCAF39A9-73BD-4B7F-9DC1-ACED9FE61852&displaylang=en

Microsoft Windows 2000 Server (requires SP2, SP3, or SP4):
http://www.microsoft.com/downloads/details.aspx?
FamilyId=FD38BD3F-2E56-45B8-B8B2-C5C798B0E70D&displaylang=en

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?
FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D&displaylang=en

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloads/details.aspx?
FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00&displaylang=en


Ссылки: http://www.qualys.com/docs/securityalerts/Qadvise-Microsoft-WINS-20040210.pdf
или введите имя

CAPTCHA