Выполнение произвольного кода и отказ в обслуживании в реализации TCP/IP в Windows
| Дата публикации: | 13.04.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 8063 |
| Опасность: | Критическая |
| Наличие исправления: | |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | |
| Воздействие: | |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: | |
| Уязвимые версии:
Microsoft Windows Server 2003 Web Edition Описание: 1. Уязвимость существует при обработке IP пакетов. Удаленный пользователь может послать специально сформированный IP пакет и выполнить произвольный код на целевой системе. 2. Уязвимость обнаружена при обработке ICMP пакетов. Удаленный пользователь может послать специально сформированный ICMP пакет и отключить все текущие TCP соединения. 3. Уязвимость обнаружена в Path MTU Discovery. Удаленный пользователь может с помощью специально сформированного ICMP пакета значительно повысить количество сетевого трафика и вызвать отказ в обслуживании системы. 4. Уязвимость обнаружена при обработке TCP пакетов. Удаленный пользователь может послать специально сформированный TCP пакет и запретить все текущие TCP соединения. URL производителя: www.microsoft.com Решение: Установите обновления от производителя
Microsoft Windows 2000 Service Pack 3 and Microsoft Windows 2000 Service Pack
4 Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2 Microsoft Windows XP 64-Bit Edition Service Pack 1 (Itanium) Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium) Microsoft Windows Server 2003 Microsoft Windows Server 2003 for Itanium-based Systems |
|
| Ссылки: | Vulnerabilities in TCP/IP Could Allow Remote Code Execution and Denial of Service |