Уязвимость в обработке TCP пакетов в Microsoft Windows 2000 и Windows XP
| Дата публикации: | 23.09.2003 |
| Всего просмотров: | 1368 |
| Опасность: | Низкая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server,
Microsoft Windows 2000 Professional,
Microsoft Windows 2000 Server,
Microsoft Windows XP Home Edition,
Microsoft Windows XP Professional.
Описание: Уязвимость обнаружена в обработке TCP пакетов в Microsoft Windows 2000 и Windows XP. Удаленный атакующий может раскрыть чувствительную информацию. Windows, при определенных обстоятельствах, не сбрасывает "URG" тэг TCP пакетов. Когда это происходит, Windows не устанавливает корректное значение для 16 битового значения "URG", включая в тэг "URG" случайные данные других пакетов. URL производителя:http://www.microsoft.com Решение: Для передачи критически важных данных используйте шифрованный трафик. |
|
| Ссылки: | Zalewski |