Раскрытие произвольных частей памяти в Ethernet фреймах в некоторых драйверах сетевых карт в Microsoft Windows Server 2003
| Дата публикации: | 13.06.2003 |
| Всего просмотров: | 1595 |
| Опасность: | |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Описание: | Уязвимость раскрытия информации обнаружена в Microsoft Windows Server 2003. Некоторые Microsoft подписанные драйверы раскрывают информацию из памяти системы удаленному пользователю.
NGSSoftware Insight Security Research предупреждает, что несколько Ethernet драйверов, которые поставляются с Windows Server 2003, могут раскрыть информацию из памяти при заполнении Ethernet фреймов в TCP потоке. Несколько месяцев назад @stake сообщал, что некоторые Ethernet драйверы могут раскрыть информацию от любой области физической памяти при заполнении ICMP сообщений. Согласно NGSSoftware, подобная проблема существует в Windows Server 2003 в Ethernet пакетах, которые содержат закрытую часть TCP FIN-ACK обмена. В сообщении указывается, что уязвимы несколько драйверов, поставляемых с Windows Server 2003 и сертифицированных Microsoft, включая драйвера для сетевой карты VIA Rhine II (интегрированной в некоторые материнские платы) и драйвера для AMD PCNet карт. Несколько байт информации, включая пароли и другую чувствительную информацию, могут быть включены в часть данных Ethernet фреймов. Уязвимость обнаружена в Microsoft Windows Server 2003 Способов устранения обнаруженной уязвимости не существует в настоящее время. |