Security Lab

Отказ в обслуживании в Microsoft Windows

Дата публикации:13.10.2004
Всего просмотров:2163
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional

Описание: Уязвимость обнаружена в Microsoft Windows. Злонамеренный пользователь может вызвать отказ в обслуживании.

WebDAV XML Message Handler не ограничивает число атрибутов, которые могут быть определены в XML элементе. Уязвимость может эксплуатироваться через Internet Information Services чтобы заставить WebDAV XML Message Handler использовать всю доступную память и ресурсы CPU, посылая специально обработанный XML документ.

URL производителя: http://www.Microsoft.com

Решение:

Microsoft Windows 2000 (requires SP3 or SP4):
http://www.microsoft.com/downloa...32A7-CD43-466C-A624-D841905CE181

Microsoft Windows XP (prior to SP2):
http://www.microsoft.com/downloa...8C59-3693-4A25-B823-431A5C21A4B7

Microsoft Windows XP 64-Bit Edition (requires SP1):
http://www.microsoft.com/downloa...A361-28C5-45F7-9853-BCDC9D7B2B97

Microsoft Windows XP 64-Bit Edition Version 2003:
http://www.microsoft.com/downloa...A027-B0B8-47DC-BB96-8709E3DB0DF2

Microsoft Windows Serve 2003:
http://www.microsoft.com/downloa...104D-5257-447C-A2CD-D4D149581D71

Microsoft Windows Server 2003 64-Bit Edition:
http://www.microsoft.com/downloa...A027-B0B8-47DC-BB96-8709E3DB0DF2