Security Lab

Отказ в обслуживании в реализации TCP/IP в Microsoft Windows 2000/XP

Дата публикации:08.09.2009
Дата изменения:16.09.2009
Всего просмотров:2779
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: CVE-2008-4609
CVE-2009-1926
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

Подробное описание уязвимостей:
www.securitylab.ru/vulnerability/384907.php

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время. Производитель не планирует выпускать исправление в связи с отсутствием возможности изменения архитектуры Windows 2000.

Журнал изменений:

16.09.2009
Изменено название уязвимости и секция «Программа», в список уязвимых ОС добавлена Windows XP

Ссылки: (MS09-048) Vulnerabilities in Windows TCP/IP Could Allow Remote Code Execution (967723)

http://www.recurity-labs.com/content/pub/Microsoft_Windows_CVE-2009-1926_MS09-048.txt