Переполнение буфера в обработчике сообщений Windows kernel (патч)
| Дата публикации: | 17.04.2003 |
| Всего просмотров: | 1343 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows NT 4.0 Workstation Microsoft Windows XP Home Edition Microsoft Windows NT 4.0 Server Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows 2000 Datacenter Server |
| Описание: | Переполнение буфера обнаружено обработчике сообщений об ошибках Windows ядра. Локальный или удаленный атакующий может получить административные привилегии на уязвимой системе.
Windows kernel - ядро операционной системы. Оно обеспечивает службы системного уровня, типа управления устройствами и памятью, распределяет процессорное время между процессами и управляет обработкой ошибок. Недостаток обнаружен в пути, которым сообщения об ошибках ядра передаются отладчику. В результате успешной эксплуатации этой уязвимости, нападающий может запустить произвольный код на системе и выполнить любое действие, включая удаление данных, добавление учетных записей с административным доступом или переконфигурирование системы. Для осуществления успешного нападения, нападающий должен быть способен подключится в интерактивном режиме к системе или к консоли или к терминальной сессии. Microsoft оценил риск обнаруженной уязвимости как “ Important” Уязвимость обнаружена в Microsoft Windows NT 4.0, Windows 2000, and Windows XP |