Security Lab

Переполнение буфера в службе DNS в Microsoft Windows

Дата публикации:13.04.2007
Дата изменения:28.01.2008
Всего просмотров:6826
Опасность:
Высокая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows 2000 Datacenter Server
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows 2000 Server
Microsoft Windows 2003 Server

Описание:
Уязвимость позволяет удаленному пользователю выполнить произвольный код на целевой системе.

Уязвимость существует из-за ошибки проверки границ данных в RPC интерфейсе DNS службы, используемого для удаленного управления. Удаленный пользователь может с помощью специально сформированного RPC запроса вызвать переполнение буфера и выполнить произвольный код на целевой системе с привилегиями учетной записи SYSTEM.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows 2000 SP4:
http://www.microsoft.com/downloads/de...=d9de0480-5fa9-4974-a82f-5d89056484c4

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=dfb5eaca-788b-475c-9817-491f0b7cf295

Windows Server 2003 for Itanium-based systems SP1/SP2:
http://www.microsoft.com/downloads/de...=d4ce0aa8-46ac-446c-b1e3-ff76f1311610

Windows Server 2003 x64 Edition SP1/SP2:
http://www.microsoft.com/downloads/de...=e7a7b46b-775d-4912-8119-3ab9a95d775a

Ссылки: Vulnerability in RPC on Windows DNS Server Could Allow Remote Code Execution.
MS Windows DNS RPC Remote Buffer Overflow Exploit (win2k SP4)
(MS07-029) Vulnerability in Windows DNS RPC Interface Could Allow Remote Code Execution (935966)