Навигация
Главная »  Интернет 

Отказ в обслуживании в Microsoft Windows TCP/IP


Программа:

Microsoft Windows XP SP1 и SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 for Itanium-based Systems SP1
Microsoft Windows Server 2003 x64 Edition

Опасность: Низкая
Наличие эксплоита: Да

Описание:
Удаленный пользователь может вызвать отказ в обслуживании системы.

Уязвимость существует из-за ошибки при обработке IGMP трафика в драйвере tcpip.sys. При получении IGMP v3 пакета, драйвер ищет опцию Router Alert, но находит 0x0 и интерпретирует это как длину и прибавляет к индексе. Индекс в итоге не меняется, ит драйвер снова считывает туже самую опция. Удаленный пользователь может с помощью специально сформированного IGMP пакета вызвать бесконечный цикл и аварийно завершить работу системы.

Подробности об уязвимости сообщил Александр Синцов (don_@x-users.ru).

Пример/Эксплоит: Отказ в обслуживании в Microsoft Windows

URL производителя: microsoft.com

Решение: Установите исправление с интернет проекта производителя.

Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:
http://www.microsoft.com/downloads/details.aspx?FamilyId=7BB21D74-C37B-472B-BB10-71D4680680A7
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8E2538CC-CC90-4DB7-8D0B-0B8BA4234E67
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=78D7DF14-6049-4318-89CA-9C8681CED8AB
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE276CF-AB46-4198-BCB3-3EFFDF15550E
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=12AAE69E-C5C3-4E4A-9970-F5DB84DD9744


 

 CTI внедрила корпоративную систему IP-телефонии для Яндекса.
 Вышло обновление ICQ 5.1.
 Microsoft проиграла битву против IBM и Sun.
 Российские ученые направили письмо Путину о запрете зарубежного ПО.
 Поисковые сайты угрожают безопасности.


Главная »  Интернет 

© 2017 Team.Furia.Ru.
Частичное копирование материалов разрешено.