Переполнение буфера в WINS
| Дата публикации: | 15.12.2004 |
| Всего просмотров: | 1615 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: |
CVE-2004-0567 CVE-2004-1080 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows NT 4.0 Server
Microsoft Windows NT 4.0 Server, Terminal Server Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server |
| Уязвимые версии: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition
Описание: Уязвимость существует из-за некорректно проверки длины буфера при обработке параметра ‘Name’ в определенных пакетах. Удаленный атакующий может с помощью специально сформированного пакета вызвать переполнение буфера и выполнить произвольный код на уязвимой системе. URL производителя: microsoft.com Решение: Установите обновления Microsoft Windows NT Server 4.0 Terminal Server Edition (requires Service
Pack 6): Microsoft Windows 2000 Server (requires Service Pack 3 or Service Pack 4): Microsoft Windows Server 2003: Microsoft Windows Server 2003 64-Bit Edition: |
|
| Ссылки: | Vulnerability in WINS Could Allow Remote Code Execution |