CH azonosító
CH-8457Angol cím
Microsoft Windows TCP/IP Stack Teardown Sequence Handling Denial of Service VulnerabilityFelfedezés dátuma
2013.02.12.Súlyosság
MagasÉrintett rendszerek
MicrosoftWindows 7
Windows 8
Windows RT
Windows Server 2008
Windows Server 2008 R2
Windows Server 2012
Windows Vista
Érintett verziók
Microsoft Windows Vista SP2, x64 SP2
Microsoft Windows Server 2008 32-bit SP2, x64 SP2, Itanium SP2
Microsoft Windows 7 32-bit, SP1, x64, x64 SP1
Microsoft Windows Server 2008 R2 x64, x64 SP1, Itanium, Itanium SP1
Microsoft Windows 8 32-bit, x64
Microsoft Windows Server 2012
Microsoft Windows RT
Összefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a támadók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet a TCP/IP stack egy hibája okozza, amely TCP FIN_WAIT_2 állapotban marad, miután egy ACK csomagot fogad a FIN csomag után, amikor a lebontási sorozatokat (teardown sequence) kezeli. Ez kihasználható egy nem lapozható tároló (non-paged pool) megtöltésére, így a rendszer használhatatlanná tételére vagy egy újraindítás előidézésére.
A sérülékenység sikeresen kihasználható, amennyiben az áldozat számítógépe elindít egy lebontó sorozatot.
Megoldás
Telepítse a javítócsomagokatTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
Gyártói referencia: technet.microsoft.com
SECUNIA 52158
CVE-2013-0075 - NVD CVE-2013-0075