Security Lab

Переполнение буфера в USB драйвере в Microsoft Windows

Дата публикации:28.07.2005
Всего просмотров:1655
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows 98
Microsoft Windows 98 Second Edition
Microsoft Windows Millenium
Microsoft Windows XP Home Edition
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000, XP, 2003

Описание:
Обнаруженная уязвимость позволяет локальному пользователю с физическим доступом к системе выполнить произвольный код.

Уязвимость существует из-за ошибки в драйвере USB устройств. Злоумышленник может подключить к системе специальное оборудование, вызвать переполнение буфера и выполнить произвольный код с привилегиями Local System.

URL производителя: microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: USB Devices Can Crack Windows