Переполнение буфера в License Logging Server в Microsoft Windows

Дата публикации:
10.11.2009
Дата изменения:
10.11.2009
Всего просмотров:
1500
Опасность:
Средняя
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная сеть
Воздействие:
Компрометация системы
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Server

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в License Logging при обработке определенных полей в RPC пакете. Удаленный пользователь может с помощью специально сформированного RPC пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Server SP4:
http://www.microsoft.com/downloads/details.aspx?familyid=365a8dff-2383-42f6-b567-e545461fd135

Ссылки: (MS09-064) Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)

или введите имя

CAPTCHA