Выполнение произвольного кода в Windows Message Queuing
| Дата публикации: | 13.04.2005 |
| Всего просмотров: | 3307 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | CVE-2005-0059 |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: | Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows 2000 Datacenter Server Microsoft Windows XP Embedded |
| Уязвимые версии:
Microsoft Windows 2000 Advanced Server Описание: Уязвимость существует при обработке входных данных в компоненте Message Queuing. Удаленный пользователь может послать службе специально сформированное сообщение с помощью RPC и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите обновления от производителя
Microsoft Windows 2000 (requires Service Pack 3 or Service Pack 4): Microsoft Windows XP (requires Service Pack 1): Microsoft Windows XP 64-Bit Edition (requires Service Pack 1) |
|
| Ссылки: | Vulnerability in Message Queuing Could Allow Code Execution |