Security Lab

Уязвимость в Bluetooth стеке в Microsoft Windows

Дата публикации:10.06.2008
Всего просмотров:2505
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Vista
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Vista

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в стеке Bluetooth при обработке Service Description запросов. Удаленный пользователь может за короткий промежуток времени отправить системе большое количество SDP (Service Discovery Protocol) пакетов и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2 / SP3:
http://www.microsoft.com/downloads/de...=980bb421-950f-4825-8039-44cc961a47b8

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=81ab56ca-933f-4974-a393-290a54c30a78

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=6524debe-be50-44d1-8543-af0bfaf086ad

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=6adee8b9-3455-4f3b-8bdd-2585c8ff83b8

Ссылки: (MS08-030) Vulnerability in Bluetooth Stack Could Allow Remote Code Execution (951376)