Переполнение буфера в Windows Message Queuing Service
| Дата публикации: | 13.10.2003 |
| Всего просмотров: | 1473 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows 2000 Datacenter Server |
| Уязвимые версии: Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server,
Microsoft Windows 2000 Professional,
Microsoft Windows 2000 Server.
Описание: Уязвимость обнаружена в Windows 2000. Злонамеренный пользователь может скомпрометировать уязвимую систему. Уязвимость связанна с ошибкой проверки границ в Microsoft Message Queuing Service ("mqsvc.exe") при обработке критериев поиска в "MQLocateBegin" пакетах. В результате злонамеренный пользователь может послать чрезмерно длинную, специально обработанную структуру к параметру "pRestriction", чтобы вызвать переполнение динамической памяти. URL производителя:http://www.microsoft.com Решение: Уязвимость устранена в Service Pack 4 http://www.microsoft.com/windows2000/downloads/servicepacks/sp4/default.asp |
|
| Ссылки: | Windows Message Queuing Service |