Переполнение буфера в Network Share Provider в Microsoft Windows (Microsoft Security Bulletin MS02-045)
| Дата публикации: | 23.08.2002 |
| Всего просмотров: | 1297 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | SMB (Server Message Block) – протокол, который Microsoft использует для организации общего доступа к файлам, принтерам, последовательным портам, а также связи межу компьютерами, используя именованные каналы и почтовые слоты. Клиент делает SMB запрос о ресурсе, и сервер отвечает клиенту SMB пакетом, используя request/response протокол. Специально обработанный SMB запрос может привести к зависанию системы. Для успешного выполнения этой уязвимости, атакующий может использовать анонимную учетную запись. Хотя и не подтверждено, уязвимость может использоваться для выполнения произвольного кода. уязвимость обнаружена в Microsoft Windows NT 4.0 Workstation , Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Sever Edition, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Windows XP Professional |