Отказ в обслуживании в любом Windows приложении, использующем gethostbyaddr() для разрешения имени
| Дата публикации: | 03.06.2003 |
| Всего просмотров: | 1041 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно завершить работу любого приложения, использующего данную функцию для обратного разрешения имени.
В реализации gethostbyaddr() из ws2_32.dll Windows 2003 и XP есть уязвимость, приводящая к ошибке (ссылка по нулевому указателю) в любом приложении, использующем данную функцию для обратного разрешения имени. Ошибка происходит в случае, когда зона обратного разрешения содержит CNAME запись (вместо обычной PTR записи) и CNAME запись указывает на некорректное имя. Уязвимость обнаружена в Windows 2003 и XP |
| Ссылки: | Windows XP SP1 gethostbyaddr() flow (Re[3]: mirc32 6.0x crash when resolving dns.) |