Переполнение буфера в Locator service в Microsoft Windows 4.0/2000/XP
| Дата публикации: | 23.01.2003 |
| Всего просмотров: | 918 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользователей. Сервис поставляется с Windows NT 4.0, Windows 2000, и Windows XP. По умолчанию, служба Locator включена только на контроллерах домена Windows 2000 и Windows NT 4.0. В Locator service обнаружена возможность удаленного переполнения буфера. Посылая специально сформированный запрос с Locator service, атакующий может аварийно завершить работу службы или выполнить произвольный код с системными привилегиями. Уязвимость обнаружена в Microsoft Windows NT 4.0, Windows 2000, Windows XP |