Security Lab

Уязвимость состояния операции в Windows XP в Service Control Manager

Дата публикации:22.04.2003
Всего просмотров:1258
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информацию.

Согласно сообщению, служба имеет ограниченное время (примерно 20 сек) между получением управляющего кода SERVICE_CONTROL_SHUTDOWN и фактического завершения работы системы. Служба может запросить у системы дополнительное время перед завершением работы. Однако, если служба не смогла полностью завершить работу в достаточное время, система запишет кэшируемые данные к открытым файлам службы. Кэшируемые данные могут включить информацию от файлов, к которым имеет доступ служба, в том числе доступные только администратору системы.

Локальный пользователь может читать такие файлы после перезагрузки системы, чтобы получить потенциально чувствительную информацию.

Уязвимость обнаружена в Windows XP

Ссылки: Race in XP SCM Service Shutdown Mechanism