Отказ в обслуживании в любом Windows приложении, использующем gethostbyaddr() для разрешения имени

Дата публикации:03.06.2003
Всего просмотров:900
Опасность:
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Описание: Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно завершить работу любого приложения, использующего данную функцию для обратного разрешения имени.

В реализации gethostbyaddr() из ws2_32.dll Windows 2003 и XP есть уязвимость, приводящая к ошибке (ссылка по нулевому указателю) в любом приложении, использующем данную функцию для обратного разрешения имени. Ошибка происходит в случае, когда зона обратного разрешения содержит CNAME запись (вместо обычной PTR записи) и CNAME запись указывает на некорректное имя.

Уязвимость обнаружена в Windows 2003 и XP

Ссылки: Windows XP SP1 gethostbyaddr() flow (Re[3]: mirc32 6.0x crash when resolving dns.)