Security Lab

Несколько уязвимостей в Pragmatic General Multicast в Microsoft Windows

Дата публикации:11.06.2008
Всего просмотров:3005
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-1440
CVE-2008-1441
Вектор эксплуатации: Локальная сеть
Воздействие: Отказ в обслуживании
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Обнаруженные уязвимости позволяют удаленному пользователю произвести DoS атаку.

1. Уязвимость существует из-за ошибки проверки входных данных в протоколе Pragmatic General Multicast (PGM). Удаленный пользователь может с помощью специально сформированного PGM пакета, содержащего некорректную опцию длины поля, вызвать зацикливание приложения. Для успешной эксплуатации уязвимости Microsoft Message Queuing (MSMQ) 3.0 должен быть установлен на системе.

2. Уязвимость существует из-за ошибки проверки входных данных в реализации Pragmatic General Multicast протокола. Удаленный пользователь может с помощью специально сформированного PGM пакета, содержащего некорректную опцию fragment, вызвать отказ в обслуживании системы. Для успешной эксплуатации уязвимости Microsoft Message Queuing (MSMQ) 3.0 на Windows XP и Windows Server 2003 или MSMQ 4.0 на Windows Vista и Windows Server 2008.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя. Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=36b14a81-5979-4e38-9ba3-ed83dfc17adf

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=9e9d24ee-8183-428c-8067-168a8d85eaa1

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=1e8e2faf-009f-403b-a5fe-a47cf014db3a

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=78bf92d8-63c4-4596-8425-8fcfea7f5582

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=5b7e94fa-22ed-4f7c-b452-647b2e620113

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=ef2d2a4b-4831-41be-b5d0-8df5b01fd205

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=0839fcf4-85ca-445e-896b-f634b10b6700

Windows Server 2008 for 32-bit Systems:
http://www.microsoft.com/downloads/de...=0466a6e7-fdca-4647-af62-449e5f20d1e4

Windows Server 2008 for x64-based Systems:
http://www.microsoft.com/downloads/de...=304898e6-21a7-476f-b9ed-7ac0d88a91e2

Windows Server 2008 for Itanium-based Systems:
http://www.microsoft.com/downloads/de...=8907783b-e3fe-40b2-9fc8-4937e7d58b7e

Ссылки: (MS08-036) Vulnerabilities in Pragmatic General Multicast (PGM) Could Allow Denial of Service (950762)