Дата публикации: | 23.01.2003 |
Всего просмотров: | 930 |
Опасность: | |
Наличие исправления: | |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | |
Воздействие: | |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: | |
Описание: | Microsoft Locator service – служба имен, которая позволяет пользователю найти в корпоративной сети других активных пользователей. Сервис поставляется с Windows NT 4.0, Windows 2000, и Windows XP. По умолчанию, служба Locator включена только на контроллерах домена Windows 2000 и Windows NT 4.0. В Locator service обнаружена возможность удаленного переполнения буфера. Посылая специально сформированный запрос с Locator service, атакующий может аварийно завершить работу службы или выполнить произвольный код с системными привилегиями. Уязвимость обнаружена в Microsoft Windows NT 4.0, Windows 2000, Windows XP |