Уязвимость в Ipv4SetEchoRequestCreate() в Microsoft Windows
| Дата публикации: | 23.08.2010 |
| Всего просмотров: | 2492 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 4.9 (AV:L/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: |
Microsoft Windows Vista
Microsoft Windows Server 2008 Microsoft Windows 7 |
| Уязвимые версии: Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Описание: Уязвимость существует из-за того, что функция Ipv4SetEchoRequestCreate() в файле tcpip.sys не освобождает заблокированные страницы памяти перед завершением работы процесса, если процесс был прерван во время создания echo запроса. Злоумышленник может спровоцировать вызов механизма проверки ошибки, который может аварийно завершить работу системы. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | Microsoft Windows Ipv4SetEchoRequestCreate() Local Denial of Service PoC |
|
|
http://nullbyte.org.il/View_113_Microsoft_Windows_DoS_%28IcmpSendEcho2Ex_interrupting%29.html |