Переполнение буфера в службе Print Spooler в Microsoft Windows

Дата публикации:
10.08.2005
Дата изменения:
17.10.2006
Всего просмотров:
9387
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Повышение привилегий
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Embedded
Уязвимые версии: Microsoft Windows 2000, XP, 2003

Описание:
Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании или выполнить произвольный код на целевой системе.

Уязвимость существует из-за отсутствия проверки длины буфера в процессе spoolsv.exe. Удаленный пользователь может послать сервису специально сформированный пакет, вызвать переполнение буфера и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании.

URL производителя: microsoft.com

Решение: Установите исправления от производителя.

Microsoft Windows 2000 (requires SP4):
http://www.microsoft.com/downloads/details.aspx?...6E8797431A5D

Microsoft Windows XP (requires SP1 or SP2):
http://www.microsoft.com/downloads/details.aspx?...77D890DF8725

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?...25EFCD498388

Microsoft Windows Server 2003 for Itanium-based systems:
http://www.microsoft.com/downloads/details.aspx?...BE1E3DD02BC7



Ссылки: Microsoft Security Bulletin MS05-043: Vulnerability in Print Spooler Service Could Allow Remote Code Execution
или введите имя

CAPTCHA