Дата публикации: | 26.02.2007 |
Дата изменения: | 28.01.2008 |
Всего просмотров: | 2710 |
Опасность: | Низкая |
Наличие исправления: | Нет |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Раскрытие важных данных Раскрытие системных данных |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition Microsoft Windows 2000 Server Microsoft Windows 2000 Advanced Server Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows Vista |
Уязвимые версии: Microsoft Windows 2000 Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Описание: Уязвимость существует из-за того, что при мониторинге директорий "ReadDirectoryChangesW()" API не берет во внимание разрешения, установленные на подкаталоги. Локальный пользователь может узнать названия файлов в защищенных директориях. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
Ссылки: | Microsoft Windows 2000/XP/2003/Vista ReadDirectoryChangesW informaton leak |