Security Lab

Переполнение буфера в Network Share Provider в Microsoft Windows (Microsoft Security Bulletin MS02-045)

Дата публикации:23.08.2002
Всего просмотров:1237
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: SMB (Server Message Block) – протокол, который Microsoft использует для организации общего доступа к файлам, принтерам, последовательным портам, а также связи межу компьютерами, используя именованные каналы и почтовые слоты. Клиент делает SMB запрос о ресурсе, и сервер отвечает клиенту SMB пакетом, используя request/response протокол.

Специально обработанный SMB запрос может привести к зависанию системы. Для успешного выполнения этой уязвимости, атакующий может использовать анонимную учетную запись. Хотя и не подтверждено, уязвимость может использоваться для выполнения произвольного кода.

уязвимость обнаружена в Microsoft Windows NT 4.0 Workstation , Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Sever Edition, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Windows XP Professional