Повреждение памяти в Microsoft Windows UPnP

Дата публикации:
10.04.2007
Дата изменения:
10.04.2007
Всего просмотров:
2629
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки в службе UPnP (Universal Plug and Play) при обработке HTTP запросов. Удаленный пользователь может с помощью специально сформированного HTTP запроса вызвать повреждение памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP (requires SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=ecf69778-91f9-498e-a8bd-35208aa93051

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/details.aspx?FamilyId=6ceb5b4f-861f-4f37-b4bc-e8a56382b833

Ссылки: Microsoft Windows Universal Plug and Play Memory Corruption Vulnerability
(MS07-019) Vulnerability in Universal Plug and Play Could Allow Remote Code Execution (931261)

или введите имя

CAPTCHA