Дата публикации: | 13.10.2003 |
Всего просмотров: | 1426 |
Опасность: | Средняя |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server |
Уязвимые версии: Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server,
Microsoft Windows 2000 Professional,
Microsoft Windows 2000 Server.
Описание: Уязвимость обнаружена в Windows 2000. Злонамеренный пользователь может скомпрометировать уязвимую систему. Уязвимость связанна с ошибкой проверки границ в Microsoft Message Queuing Service ("mqsvc.exe") при обработке критериев поиска в "MQLocateBegin" пакетах. В результате злонамеренный пользователь может послать чрезмерно длинную, специально обработанную структуру к параметру "pRestriction", чтобы вызвать переполнение динамической памяти. URL производителя:http://www.microsoft.com Решение: Уязвимость устранена в Service Pack 4 http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp |
|
Ссылки: | Windows Message Queuing Service |