Security Lab

Выполнение произвольного кода в nslookup в Microsoft Windows

Дата публикации:18.08.2008
Дата изменения:14.07.2009
Всего просмотров:6155
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Удаленная
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Professional
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии:
Microsoft Windows 2000
Microsoft Windows XP

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за неизвестной ошибки в утилите nslookup.exe при обработке некоторых ответов DNS сервера. Злоумышленник, контролирующий DNS сервер, может обманом заставить пользователя осуществить трансфер зоны (или возможно другие действия) и выполнить произвольный код на целевой системе.

Согласно SecurityFocus, данная уязвимость активно эксплуатируется в настоящее время.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://www.nullcode.com.ar/ncs/crash/nsloo.htm