Выполнение произвольного кода в Microsoft WebDAV Mini-Redirector
| Дата публикации: | 12.02.2008 |
| Дата изменения: | 14.02.2008 |
| Всего просмотров: | 2913 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
| Уязвимые версии: Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional Описание: Уязвимость существует из-за ошибки в WebDAV Mini-Redirector (служба Web Client) при обработке длинных путей в WebDAV ответах. Удаленный пользователь может с помощью специально сформированного WebDAV ответа вызвать повреждение динамической памяти и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows XP SP2: |
|
| Ссылки: | (MS08-007) Vulnerability in WebDAV Mini-Redirector Could Allow Remote Code Execution (946026) |