Отказ в обслуживании в Microsoft Windows

Дата публикации:
04.08.2011
Всего просмотров:
531
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:U/RC:C) = Base:6.1/Temporal:5.2
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
Раскрытие важных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позволяет локальному пользователю осуществить DoS-атаку.

Уязвимость существует из-за ошибки в функции SrvGetConsoleTitle() (winsrv.dll) в Client/Server Run-time Subsystem (CSRSS) при проведении определенной проверки размера. Удаленный пользователь может раскрыть содержимое памяти CSRSS, или вызвать отказ в обслуживании.

URL производителя: microsofrt.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://j00ru.vexillium.org/?p=971

или введите имя

CAPTCHA