Уязвимость состояния операции в Windows XP в Service Control Manager
| Дата публикации: | 22.04.2003 |
| Всего просмотров: | 1278 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Windows XP в Service Control Manager. Локальный пользователь может раскрыть чувствительную информацию.
Согласно сообщению, служба имеет ограниченное время (примерно 20 сек) между получением управляющего кода SERVICE_CONTROL_SHUTDOWN и фактического завершения работы системы. Служба может запросить у системы дополнительное время перед завершением работы. Однако, если служба не смогла полностью завершить работу в достаточное время, система запишет кэшируемые данные к открытым файлам службы. Кэшируемые данные могут включить информацию от файлов, к которым имеет доступ служба, в том числе доступные только администратору системы. Локальный пользователь может читать такие файлы после перезагрузки системы, чтобы получить потенциально чувствительную информацию. Уязвимость обнаружена в Windows XP |
| Ссылки: | Race in XP SCM Service Shutdown Mechanism |