CH azonosító
CH-9188Angol cím
Microsoft Windows HTTP.sys Denial of Service VulnerabilityFelfedezés dátuma
2013.05.13.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 8
Windows RT
Windows Server 2012
Érintett verziók
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT
Összefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet kihasználva a támadók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő.
Leírás
A sérülékenységet a HTTP fejlécek kezelése során a HTTP protokoll stack-ben (HTTP.sys) keletkező hiba okozza, amit kihasználva végtelen ciklust lehet előidézni, így a rendszer nem tud válaszolni a kérésekre. A sérülékenységet speciálisan elkészített HTTP csomagok segítségével lehet kihasználni.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 53340
CVE-2013-1305 - NVD CVE-2013-1305