Дата публикации: | 13.04.2007 |
Дата изменения: | 28.01.2008 |
Всего просмотров: | 6826 |
Опасность: | Высокая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная сеть |
Воздействие: | Компрометация системы |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows 2000 Datacenter Server Microsoft Windows Storage Server 2003 |
Уязвимые версии: Microsoft Windows 2000 Server Microsoft Windows 2003 Server Описание: Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя.
Windows 2000 SP4: |
|
Ссылки: |
Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution. MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4) (MS07-029) Vulnerability in Windows DNS RPC Interface Could Allow Remote Code Execution (935966) |