Security Lab

Переполнение буфера в Microsoft Windows NT DHCP

Дата публикации:15.12.2004
Дата изменения:17.10.2006
Всего просмотров:1926
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2004-0899
CVE-2004-0900
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition
Уязвимые версии: Microsoft Windows NT

Описание:
Обнаружено несколько уязвимостей в DHCP службе в Microsoft Windows NT. Удаленный атакующий может вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за некорректной проверки длины буфера в при логировании некоторых значений определенных пакетов. Удаленный атакующий может специальным образом сформировать DHCP пакет и вызвать отказ в обслуживании.

2. Уязвимость существует из-за некорректно проверки буфера при обработке DHCP сообщений. Удаленный атакующий может послать специально сформированное DHCP сообщение, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.

URL производителя: microsoft.com

Решение: Установите обновления
Microsoft Windows NT Server 4.0 (requires Service Pack 6a):
http://www.microsoft.com/downloa...F82D-F2A2-49AA-BF33-897498898EAD

Microsoft Windows NT Server 4.0 Terminal Server Edition (requires Service Pack 6):
http://www.microsoft.com/downloa...259F-3004-462C-B2A8-37F65EB78A2D

Ссылки: Vulnerability in DHCP Could Allow Remote Code Execution and Denial of Service