Выполнение произвольного кода в Microsoft Windows Web Client Service
| Дата публикации: | 15.06.2005 |
| Всего просмотров: | 1423 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition |
| Уязвимые версии: Microsoft Windows XP, 2003
Описание: Уязвимость существует из-за ошибки в Microsoft Windows Web Client Service при обработке сообщений. Злоумышленник может обманом заставить пользователя подключится к злонамеренной WebDAV службе и с ее помощью послать специально сформированное сообщение уязвимому сервису. Удачная эксплуатация уязвимости позволит удаленному пользователю выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Microsoft Windows XP (requires Service Pack 1): Microsoft Windows XP 64-Bit Edition (requires Service Pack 1)
(Itanium): Microsoft Windows XP 64-Bit Edition Version 2003 (Itanium): Microsoft Windows Server 2003: Microsoft Windows Server 2003 (Itanium): |
|
| Ссылки: | Vulnerability in Web Client Service Could Allow Remote Code Execution |