Security Lab

Переполнение буфера в Windows Message Queuing Service

Дата публикации:13.10.2003
Всего просмотров:1426
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server.

Описание: Уязвимость обнаружена в Windows 2000. Злонамеренный пользователь может скомпрометировать уязвимую систему.

Уязвимость связанна с ошибкой проверки границ в Microsoft Message Queuing Service ("mqsvc.exe") при обработке критериев поиска в "MQLocateBegin" пакетах. В результате злонамеренный пользователь может послать чрезмерно длинную, специально обработанную структуру к параметру "pRestriction", чтобы вызвать переполнение динамической памяти.

URL производителя:http://www.microsoft.com

Решение: Уязвимость устранена в Service Pack 4 http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp

Ссылки: Windows Message Queuing Service