Выполнение произвольного кода в nslookup в Microsoft Windows

Дата публикации:
18.08.2008
Дата изменения:
14.07.2009
Всего просмотров:
5818
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Удаленная
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в утилите nslookup.exe при обработке некоторых ответов DNS сервера. Злоумышленник, контролирующий DNS сервер, может обманом заставить пользователя осуществить трансфер зоны (или возможно другие действия) и выполнить произвольный код на целевой системе.

Согласно SecurityFocus, данная уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.nullcode.com.ar/ncs/crash/nsloo.htm

или введите имя

CAPTCHA