Несколько уязвимостей в Microsoft Malware Protection Engine

Дата публикации:
13.05.2008
Дата изменения:
14.05.2008
Всего просмотров:
1972
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
CVE-2008-1437
CVE-2008-1438
Вектор эксплуатации:
Удаленная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Antigen 9.x
Microsoft Diagnostics and Recovery Toolset 6.x
Microsoft Forefront Client Security 1.x
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Microsoft Windows Live OneCare
Microsoft Windows Defender
Уязвимые версии:
Microsoft Antigen 9.x
Microsoft Diagnostics and Recovery Toolset 6.x
Microsoft Forefront Client Security 1.x
Microsoft Forefront Security for Exchange Server
Microsoft Forefront Security for SharePoint
Microsoft Windows Defender
Microsoft Windows Live OneCare

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за неизвестной ошибки при обработке PE файлов в Malware Protection Engine (MsMpEng.exe/mpengine.dll). Удаленный пользователь может с помощью специально сформированного файла вызвать отказ в обслуживании и перезапустить приложение.

2. Уязвимость существует из-за ошибки при обработке PE файлов в Malware Protection Engine. Удаленный пользователь может с помощью PE файла, содержащего специально сформированный размер заголовка, занять все доступное дисковое пространство на системе и вызвать отказ в обслуживании.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Журнал изменений:

14.05.2008
Обновлено описание уязвимости.

Ссылки: (MS08-029) Vulnerabilities in Microsoft Malware Protection Engine Could Allow Denial of Service (952044)
Microsoft Malware Protection Engine TWO DoS Vulnerabilities

или введите имя

CAPTCHA