Выполнение произвольного кода и отказ в обслуживании в реализации TCP/IP в Windows

Дата публикации:
13.04.2005
Дата изменения:
17.10.2006
Всего просмотров:
7821
Опасность:
Критическая
Наличие исправления:
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Уязвимые версии:

Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows XP Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server

Описание:
Уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.

1. Уязвимость существует при обработке IP пакетов. Удаленный пользователь может послать специально сформированный IP пакет и выполнить произвольный код на целевой системе.

2. Уязвимость обнаружена при обработке ICMP пакетов. Удаленный пользователь может послать специально сформированный ICMP пакет и отключить все текущие TCP соединения.

3. Уязвимость обнаружена в Path MTU Discovery. Удаленный пользователь может с помощью специально сформированного ICMP пакета значительно повысить количество сетевого трафика и вызвать отказ в обслуживании системы.

4. Уязвимость обнаружена при обработке TCP пакетов. Удаленный пользователь может послать специально сформированный TCP пакет и запретить все текущие TCP соединения.

URL производителя: www.microsoft.com

Решение: Установите обновления от производителя

Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack 4
http://www.microsoft.com/downloads/...C63ED03D5D9D

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2
http://www.microsoft.com/downloads/...802A1BC5436C

Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium)
http://www.microsoft.com/downloads/...0F38931A8D4B

Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium)
http://www.microsoft.com/downloads/...5FA509B3AD52

Microsoft Windows Server 2003
http://www.microsoft.com/downloads/...D7FCFE40134B

Microsoft Windows Server 2003 for Itanium-based Systems
http://www.microsoft.com/downloads/...5FA509B3AD52

Ссылки: Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service

или введите имя

CAPTCHA