Security Lab

Множественные уязвимости в реализации TCP/IP в Microsoft Windows

Дата публикации:11.08.2010
Всего просмотров:2956
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:2
CVSSv2 рейтинг: 7.8 (AV:N/AC:L/Au:N/C:N/I:N/A:C/E:U/RL:O/RC:C)
7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Отказ в обслуживании
Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Обнаруженные уязвимости позволяют злоумышленнику вызвать отказ в обслуживании и повысить свои привилегии на системе.

1. Уязвимость существует из-за ошибки при обработке IPv6 пакетов. Удаленный пользователь может с помощью небольшого количества IPv6 пакетов, содержащих некорректный заголовок расширения вызвать отказ в обслуживании системы.

2. Целочисленное переполнение существует из-за некорректной обработки данных, копируемых из пространства пользователя. Локальный пользователь может вызвать переполнение буфера и выполнить произвольный код на целевой системе с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

a:2:{s:4:"TEXT";s:2358:"

Windows Vista SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=4684C4DF-0A5C-4DBA-82E5-059378737118

Windows Vista x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/details.aspx?familyid=18152CD4-815F-425F-8694-FBABCBE80609

Windows Server 2008 for 32-bit Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=18152CD4-815F-425F-8694-FBABCBE80609

Windows Server 2008 for x64-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=08491C73-66B1-4C4C-8740-EA596A730FC1

Windows Server 2008 for Itanium-based Systems (опционально с SP2):
http://www.microsoft.com/downloads/details.aspx?familyid=8AA12902-C234-4FD9-BBA3-6767EAFC38FC

Windows 7 for 32-bit Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=3A5A088E-644A-4A0E-9A09-0370BCD97688

Windows 7 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=163FE2BD-F999-47C1-9A35-C4FC868BDA51

Windows Server 2008 R2 for x64-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=A1F95600-34E5-44B3-B2CB-B2B2CBF645CB

Windows Server 2008 R2 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?familyid=C3CD7F2F-E198-4FBD-A65D-21A1BF51EB61

";s:4:"TYPE";s:4:"html";}
Ссылки: MS10-058: Vulnerabilities in TCP/IP Could Allow Elevation of Privilege (978886)