Érintett rendszerek
MicrosoftWindows 2000
Windows Server 2003
Érintett verziók
Microsoft Windows 2000 SP4
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Összefoglaló
Két sérülékenységet találtak a Microsoft Windowsban, amiket kihasználva, támadók feltörhetik a sérülékeny rendszert.
Leírás
Két sérülékenységet találtak a Microsoft Windowsban, amiket kihasználva, támadók feltörhetik a sérülékeny rendszert.
-
A WINS (Windows Internet Name Service) egy puffer méret számoláskor jelentkező hibáját kihasználva, halom túlcsordulást lehet előidézni egy speciálisan elkészített WINS csomaggal.
A hiba sikeres kihasználása tetszőleges kód futtatását eredményezi, de szükséges, hogy a WINS telepítve legyen (alapértelmezés szerint nincs).
-
A WINS egy adatok ellenőrzésekor jelentkező egész túlcsordulás hibáját kihasználva halom túlcsordulás okozható.
A hiba sikeres kihasználása tetszőleges kód futtatását eredményezi, de szükséges, hogy a WINS telepítve legyen (alapértelmezés szerint nincs), és csak a Windows 2000 rendszereket érinti.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 36213
CVE-2009-1923 - NVD CVE-2009-1923
CVE-2009-1924 - NVD CVE-2009-1924