Множественные уязвимости в сетевых компонентах в Microsoft Windows
| Дата публикации: | 14.08.2012 |
| Всего просмотров: | 3832 |
| Опасность: | Высокая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 4 |
| CVSSv2 рейтинг: | 5 (AV:N/AC:L/Au:N/C:N/I:N/A:P/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 10 (AV:N/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2012-1850 CVE-2012-1851 CVE-2012-1852 CVE-2012-1853 |
| Вектор эксплуатации: | Удаленная |
| Воздействие: |
Отказ в обслуживании Компрометация системы |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2008 Microsoft Windows Vista Microsoft Windows XP Home Edition Microsoft Windows XP Professional |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Описание: 1. Уязвимость существует из-за ошибки в netapi32.dll при обработке Remote Administration Protocol (RAP) ответов. Удаленный пользователь может вызвать отказ в обслуживании. 2. Уязвимость существует из-за ошибки форматной строки в службе печати. Удаленный пользователь может с помощью специально сформированного ответа выполнить произвольный код на целевой системе. 3. Уязвимость существует из-за ошибки в netapi32.dll при обработке Remote Administration Protocol (RAP) ответов. Удаленный пользователь может вызвать переполнение динамической памяти и выполнить произвольный код на целевой системе. 4. Уязвимость существует из-за ошибки в netapi32.dll при обработке Remote Administration Protocol (RAP) ответов. Удаленный пользователь может вызвать переполнение стека и выполнить произвольный код на целевой системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
| Ссылки: | MS12-054: Vulnerabilities in Windows Networking Components Could Allow Remote Code Execution (2733594) |