DoS против Microsoft UPnP

Дата публикации:04.11.2001
Дата изменения:17.10.2006
Всего просмотров:882
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание:

Отказ в обслуживании существует в реализации UPNP, который может использоваться удаленно. Когда UPNP обслуживает полученные недопустимые данные, работа системы может прекратиться. На XP системах, каждый запрос потребляет небольшой объем памяти, который в последствии не освобождается (утечка памяти). Т.е. возможно исчерпать ресурсы памяти, неоднократно посылая недопустимые UPNP данные к XP системе.
Уязвимость найдена 'Ken' from FTU, franklin_tech_unlimited@yahoo.com

Ссылки: http://download.microsoft.com/download/win98/Patch/Q309073/W98/EN-US/309073USA8.EXE
http://download.microsoft.com/download/win98/Patch/Q309073/W98/EN-US/309073USA8.EXE