Security Lab

Переполнение буфера в службе Телефония в Microsoft Windows

Дата публикации:10.08.2005
Дата изменения:17.10.2006
Всего просмотров:2035
Опасность:
Средняя
Наличие исправления:
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации:
Воздействие:
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты:
Уязвимые версии: Microsoft Windows 2000, XP, 2003

Описание:
Уязвимость позволяет удаленному авторизованному пользователю получить полный контроль над целевой системой.

Уязвимость существует из-за переполнения буфера в сервисе TAPI (Telephony Application Programming Interface) при обработке разрешений и длины определенных сообщений при копировании данных в буфер. Удаленный авторизованный пользователь может выполнить произвольный код на целевой системе.

URL производителя: microsoft.com

Решение: Установите исправления от производителя.
Microsoft Windows 2000 (requires SP4):
http://www.microsoft.com/downloads/details.aspx?...E814975B8AE6

Microsoft Windows XP (requires SP1 or SP2):
http://www.microsoft.com/downloads/details.aspx?...7A3DB15211F1

Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?...A4C652697C61

Microsoft Windows Server 2003:
http://www.microsoft.com/downloads/details.aspx?...DEA1ED665A07

Microsoft Windows Server 2003 (for Itanium-based systems): http://www.microsoft.com/downloads/details.aspx?...4BF81C360CA0

Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?...EDC303DA8A40

Ссылки: Microsoft Security Bulletin MS05-040: Vulnerability in Telephony Service Could Allow Remote Code Execution