Security Lab

Переполнение буфера в WINS

Дата публикации:15.12.2004
Всего просмотров:1632
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0567
CVE-2004-1080
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition

Описание:
Обнаружено переполнение буфера в службе WINS. Удаленный атакующий может выполнить произвольный код на уязвимой системе.

Уязвимость существует из-за некорректно проверки длины буфера при обработке параметра ‘Name’ в определенных пакетах. Удаленный атакующий может с помощью специально сформированного пакета вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

URL производителя: microsoft.com

Решение: Установите обновления
Microsoft Windows NT Server 4.0 (requires Service Pack 6a):
http://www.microsoft.com/downloa...DB8C-5C43-4E9A-9DC9-97C2686A45F1

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires Service Pack 6):
http://www.microsoft.com/downloa...3F6F-26FE-4AE8-A07A-481D772D03A6

Microsoft Windows 2000 Server (requires Service Pack 3 or Service Pack 4):
http://www.microsoft.com/downloa...6B52-5546-489E-857E-01FE1EF709B2

Microsoft Windows Server 2003:
http://www.microsoft.com/downloa...6F38-A38B-47D5-B87B-18D8E26EEFAA

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloa...9E85-C66D-4A7D-B2EB-99DE9423B60F

Ссылки: Vulnerability in WINS Could Allow Remote Code Execution