Удаленное переполнение буфера в WINS службе в Microsoft Windows NT/2000/2003
| Дата публикации: | 11.02.2004 |
| Всего просмотров: | 1411 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server |
| Уязвимые версии: Microsoft Windows Server 2003 Web Edition,
Microsoft Windows Server 2003 Standard Edition,
Microsoft Windows Server 2003 Enterprise Edition,
Microsoft Windows Server 2003 Datacenter Edition,
Microsoft Windows NT 4.0 Server, Terminal Server Edition,
Microsoft Windows NT 4.0 Server,
Microsoft Windows 2000 Server,
Microsoft Windows 2000 Datacenter Server
Microsoft Windows 2000 Advanced Server.
Описание: Уязвимость обнаружена в нескольких версиях Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и потенциально скомпрометировать уязвимую систему. Уязвимость связанна с переполнением буфера в WINS (Windows Internet Naming Service) при проверке длины некоторых пакетов. Удаленный пользователь может послать серию специально сформированных пакетов к уязвимому WINS серверу, чтобы вызвать переполнение буфера и потенциально выполнить произвольный код на уязвимой системе. Согласно Microsoft, природа уязвимости отличается в различных версиях Microsoft Windows. URL производителя:http://www.microsoft.com Решение:Установите соответствующее обновление: Microsoft Windows NT Server 4.0 (requires SP6a): http://www.microsoft.com/downloads/details.aspx? FamilyId=67F91E33-E2EC-4CE9-B55B-509240B1A973&displaylang=en Microsoft Windows NT Server 4.0 Terminal Server Edition (requires SP6): http://www.microsoft.com/downloads/details.aspx? FamilyId=FCAF39A9-73BD-4B7F-9DC1-ACED9FE61852&displaylang=en Microsoft Windows 2000 Server (requires SP2, SP3, or SP4): http://www.microsoft.com/downloads/details.aspx? FamilyId=FD38BD3F-2E56-45B8-B8B2-C5C798B0E70D&displaylang=en Microsoft Windows Server 2003: http://www.microsoft.com/downloads/details.aspx? FamilyId=AA95192E-5B0B-45F0-B4AE-E228B0625F2D&displaylang=en Microsoft Windows Server 2003 64-Bit Edition: http://www.microsoft.com/downloads/details.aspx? FamilyId=6FD30C00-8D60-4CFD-A115-3708138F5B00&displaylang=en |
|
| Ссылки: | http://www.qualys.com/docs/securityalerts/Qadvise-Microsoft-WINS-20040210.pdf |