Security Lab

Переполнение буфера в License Logging Server в Microsoft Windows

Дата публикации:10.11.2009
Всего просмотров:1732
Опасность:
Средняя
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: Нет данных
Вектор эксплуатации: Локальная сеть
Воздействие: Компрометация системы
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows 2000 Server
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Datacenter Server
Уязвимые версии: Microsoft Windows 2000 Server

Описание:
Уязвимость позволяет удаленному пользователю скомпрометировать целевую систему.

Уязвимость существует из-за ошибки в License Logging при обработке определенных полей в RPC пакете. Удаленный пользователь может с помощью специально сформированного RPC пакета вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Microsoft Windows 2000 Server SP4:
http://www.microsoft.com/downloads/details.aspx?familyid=365a8dff-2383-42f6-b567-e545461fd135

Ссылки: (MS09-064) Vulnerability in License Logging Server Could Allow Remote Code Execution (974783)