Переполнение буфера в службе Print Spooler в Microsoft Windows
| Дата публикации: | 10.08.2005 |
| Дата изменения: | 17.10.2006 |
| Всего просмотров: | 9972 |
| Опасность: | Средняя |
| Наличие исправления: | Да |
| Количество уязвимостей: | 1 |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная сеть |
| Воздействие: |
Повышение привилегий Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows XP Embedded |
| Уязвимые версии: Microsoft Windows 2000, XP, 2003
Описание: Уязвимость существует из-за отсутствия проверки длины буфера в процессе spoolsv.exe. Удаленный пользователь может послать сервису специально сформированный пакет, вызвать переполнение буфера и выполнить произвольный код на целевой системе или вызвать отказ в обслуживании. URL производителя: microsoft.com Решение: Установите исправления от производителя. Microsoft Windows 2000 (requires SP4): Microsoft Windows XP (requires SP1 or SP2): Microsoft Windows Server 2003: Microsoft Windows Server 2003 for Itanium-based systems: |
|
| Ссылки: | Microsoft Security Bulletin MS05-043: Vulnerability in Print Spooler Service Could Allow Remote Code Execution |