Три новых возможности удаленного переполнения буфера в Microsoft Windows в DCOM интерфейсе

11.09.2003 | 15:24
Microsoft обнаружила в Windows три новые уязвимости, способные вызвать эффект, аналогичный тому, который привел к августовской эпидемии червя MSBlast.

Уязвимости воздействуют на DCOM (Distributed Component Object Model) интерфейс внутри RPCSS службы и связаны с переполнением буфера и неопределенной ошибкой при обработке RPC сообщений.

Две из обнаруженных уязвимостей связаны с переполнением буфера. В результате удаленный атакующий может выполнить произвольный код на уязвимой системе с root привилегиями. Третья может использоваться для аварийного завершения работы RPCSS службы.

Уязвимость может эксплуатироваться через 135 (tcp/udp), 137 (udp), 138 (udp), 139 (tcp), 445 (tcp/udp),593 (tcp) порты. Также если на сервере включена служба COM Internet Services (CIS), то уязвимость может эксплуатироваться через 80 и 443 TCP порты.

Уязвимые системы: Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Datacenter Server, Microsoft Windows 2000 Professional, Microsoft Windows 2000 Server, Microsoft Windows NT 4.0 Server, Microsoft Windows NT 4.0 Server, Terminal Server Edition, Microsoft Windows NT 4.0 Workstation, Microsoft Windows Server 2003 Datacenter Edition, Microsoft Windows Server 2003 Enterprise Edition, Microsoft Windows Server 2003 Standard Edition, Microsoft Windows Server 2003 Web Edition, Microsoft Windows XP Home Edition, Microsoft Windows XP Professional.

Текст бюллетеня: http://www.microsoft.com/technet/security/bulletin/MS03-039.asp.
безопасность, информация, защита информации, статьи, библиотека, аудит, администрирование, реагирование на инциденты, криптография, уязвимость
По материалам http://www.securitylab.ru
Лента новостей: FacebookLiveJournalЯндекс

Комментарии (0)
Оставьте комментарий:CaptchaОбновить проверочный код