Переполнение буфера в Microsoft Windows NT DHCP

Дата публикации:
15.12.2004
Дата изменения:
17.10.2006
Всего просмотров:
1656
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2004-0899
CVE-2004-0900
Вектор эксплуатации:
Локальная сеть
Воздействие:
Отказ в обслуживании
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Уязвимые версии: Microsoft Windows NT

Описание:
Обнаружено несколько уязвимостей в DHCP службе в Microsoft Windows NT. Удаленный атакующий может вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за некорректной проверки длины буфера в при логировании некоторых значений определенных пакетов. Удаленный атакующий может специальным образом сформировать DHCP пакет и вызвать отказ в обслуживании.

2. Уязвимость существует из-за некорректно проверки буфера при обработке DHCP сообщений. Удаленный атакующий может послать специально сформированное DHCP сообщение, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

URL производителя: microsoft.com

Решение: Установите обновления
Microsoft Windows NT Server 4.0 (requires Service Pack 6a):
http://www.microsoft.com/downloa...F82D-F2A2-49AA-BF33-897498898EAD

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires Service Pack 6):
http://www.microsoft.com/downloa...259F-3004-462C-B2A8-37F65EB78A2D



Ссылки: Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service
или введите имя

CAPTCHA