Уродливый сетевой запрос приводит к зависанию Microsoft Office X
| Дата публикации: | 14.02.2002 |
| Всего просмотров: | 1160 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Office X содержит сетевой анти пиратский механизм, который обнаруживает другие копии Office, использующие тот же самый идентификатор программы (PID) в локальной сети. Эта особенность, называется Network Product Identification (PID) Checker. Если дубликат PID обнаружен, Office закрывается.
Уязвимость защиты связанна с недостатком Network PID Checker. Network PID Checker не правильно обрабатывает специфический тип уродливого объявления - получение одного такого объявления приведет к зависанию Network PID Checker, а его зависание автоматически приведет к закрытию Office приложения. Нападающий может использовать эту уязвимость, чтобы Office приложения других пользователей прекратили работу с потерей любых несохраненных данных. Нападающий может создавать и посылать эти пакеты машине жертвы непосредственно, используя IP адресс машины или использовать широковещательную рассылку для нападения на все компьютеры в локальной сети. Уязвиомть найдена в Microsoft Office v. X Для устранения уязвимости блокируйте 2222 порт. |