Отказ в обслуживании в любом Windows приложении, использующем gethostbyaddr для разрешения имени

03.06.2003 | 15:23
Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно завершить работу любого приложения, использующего данную функцию для обратного разрешения имени.

В реализации gethostbyaddr() из ws2_32.dll Windows 2003 и XP есть уязвимость, приводящая к ошибке (ссылка по нулевому указателю) в любом приложении, использующем данную функцию для обратного разрешения имени. Ошибка происходит в случае, когда зона обратного разрешения содержит CNAME запись (вместо обычной PTR записи) и CNAME запись указывает на некорректное имя.

Уязвимость обнаружена в Windows 2003 и XP.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код