Тема: Удаленное переполнение буфера в службе Workstation в Microsoft Windows 2000/XP
Показать сообщение отдельно
Старый 12.11.2003, 02:57     # 1
ShooTer
Chameleon MOD
 
Аватар для ShooTer
 
Регистрация: 29.04.2003
Сообщения: 2 515

ShooTer Гурее всех гурых :-)
ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)ShooTer Гурее всех гурых :-)
Удаленное переполнение буфера в службе Workstation в Microsoft Windows 2000/XP
Программа: Microsoft Windows 2000 Service Pack 2, Service Pack 3, Service Pack 4. Microsoft Windows XP, Microsoft Windows XP Service Pack 1

Опасность: Критическая

Наличие эксплоита: Нет

Описание: Уязвимость обнаружена в Workstation службе. Удаленный пользователь может выполнить произвольный код на уязвимой системе.

Удаленный атакующий может послать специально сформированный пакет к службе Workstation, чтобы вызвать переполнение буфера и выполнить произвольный код на уязвимой системе с системными привилегиями. Уязвимость может эксплуатироваться через 138, 139, 445 порты.

URL производителя: http://www.microsoft.com/

Решение: Отключите службу Workstation или установите соответствующее обновление:

Для Windows 2000: http://www.microsoft.com/downloads/d...displaylang=en

Для Windows 2003: http://www.microsoft.com/downloads/d...displaylang=en

www.securitylab.ru
__________________
"That vulnerability is completely theoretical."
ShooTer вне форума