Security Lab

Переполнение буфера в Locator service в Microsoft Windows 4.0/2000/XP

Дата публикации:23.01.2003
Всего просмотров:857
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользователей.

Сервис поставляется с Windows NT 4.0, Windows 2000, и Windows XP. По умолчанию, служба Locator включена только на контроллерах домена Windows 2000 и Windows NT 4.0.

В Locator service обнаружена возможность удаленного переполнения буфера. Посылая специально сформированный запрос с Locator service, атакующий может аварийно завершить работу службы или выполнить произвольный код с системными привилегиями. Уязвимость обнаружена в Microsoft Windows NT 4.0, Windows 2000, Windows XP