Удаленный отказ в обслуживании в Microsoft DirectPlay
| Дата публикации: | 09.06.2004 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 1777 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: | Отказ в обслуживании |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows 98 Microsoft Windows 98 Second Edition Microsoft Windows Millenium Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft DirectX 7.x Microsoft DirectX 8.x Microsoft DirectX 9.x |
Уязвимые версии:
Microsoft DirectX 7.x Microsoft DirectX 8.x Microsoft DirectX 9.x Описание: Уязвимость обнаружена в Microsoft DirectPlay. Злонамеренный пользователь может вызвать отказ в обслуживании. Уязвимость обнаружена внутри IDirectPlay4 API в Microsoft DirectPlay при проверке пакетов. Удаленный атакующий может послать специальный пакет к уязвимой системе (к сетевому DirectPlay приложению, например сетевой многопользовательской игре), чтобы вызвать отказ в обслуживании против основного приложения. Последныы версия Microsoft DirectPlay 8.х не уязвима. Также уязвимость не воздействует на 95/98/Ме системы. URL производителя: http://www.microsoft.com Решение:Установите соответствующее обновление: Microsoft Windows 2000 (requires SP2, SP3, or SP4): Microsoft Windows XP: Microsoft Windows Server 2003: Microsoft DirectX 8.0/8.0a (installed on Windows 2000): Microsoft DirectX 8.1/8.1a/8.1b (installed on Windows 2000):
Microsoft DirectX 9.0/9.0a/9.0b (installed on Windows 2000, Windows XP, or
Windows Server 2003): |