Отказ в обслуживании в Microsoft Windows

Дата публикации:
23.04.2010
Дата изменения:
23.04.2010
Всего просмотров:
3789
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
2
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:4.9/Temporal:4.2
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:U/RC:C) = Base:4.9/Temporal:4.2
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позвоялет локальному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки в функции SfnLOGONNOTIFY() в файле win32k.sys при обработке сообщений окон. Локальный пользователь может отправить специально сформированное 4Ch сообщение окну DDEMLEvent и аварийно завершить работу ядра.

2. Уязвимость существует из-за ошибки в функции SfnINSTRING() в файле win32k.sys при обработке сообщений окна. Локальный пользователь может с помощью специально сформированного 18Dh сообщения, отправленного окну DDEMLEvent, аварийно завершить работу ядра системы.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

или введите имя

CAPTCHA