Security Lab

Отказ в обслуживании в Microsoft Windows

Дата публикации:04.08.2011
Всего просмотров:778
Опасность:
Низкая
Наличие исправления: Нет
Количество уязвимостей:1
CVSSv2 рейтинг: 6.1 (AV:L/AC:L/Au:N/C:P/I:P/A:C/E:U/RL:U/RC:C)
CVE ID: Нет данных
Вектор эксплуатации: Локальная
Воздействие: Отказ в обслуживании
Раскрытие важных данных
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позволяет локальному пользователю осуществить DoS-атаку.

Уязвимость существует из-за ошибки в функции SrvGetConsoleTitle() (winsrv.dll) в Client/Server Run-time Subsystem (CSRSS) при проведении определенной проверки размера. Удаленный пользователь может раскрыть содержимое памяти CSRSS, или вызвать отказ в обслуживании.

URL производителя: microsofrt.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: http://j00ru.vexillium.org/?p=971