Érintett rendszerek
MicrosoftWindows 2000
Windows XP
Érintett verziók
Microsoft Windows XP SP1 - SP2, x64
Microsoft Windows 2000 SP4
Összefoglaló
A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet a támadók kiaknázhatnak szolgáltatás megtagadás okozására.
Leírás
A Microsoft Windows egy olyan sebezhetőségét azonosították, melyet a támadók kiaknázhatnak szolgáltatás megtagadás okozására.
A Workstation szolgáltatás hibáját a NetrWkstaUserEnum RPC kérések kezelése okozza abban az esetben, amikor a maxlen mező nagy értékeket kap.
A sikeres kiaknázáskor az svchost.exe túl sok memóriát használ fel és ennek eredményeképpen a rendszer ideiglenesen válaszképtelenné válik.
A hibát a Windows XP SP2 rendszer teljes javított változatában és a Windows 2000 SP4-ben jelentették.
Megoldás
Szűrje a nagy maxlen értékkel rendelkező NetrWkstaUserEnum RPC kéréseket!
Blokkolja a tűzfalon a 139 és 445 portokat.
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Remote/Network (Távoli/hálózat)
Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 23487
CVE-2006-6723 - NVD CVE-2006-6723