Connect with us

technokrata

Kritikus puffertúlcsordulási hibák a Windows-okban

Dotkom

Kritikus puffertúlcsordulási hibák a Windows-okban

A Windows számos részében találtak olyan hibát, mely puffertúlcsordulás következtében képes gondot okozni.

I. Puffertúlcsordulási hiba a Windows Troubleshooterben – 826232
A hiba kihasználásával távolról irányíthatóvá válik a rendszer.

Érintett rendszer, minősítés: Windows 2000 (SP2, SP3, SP4 egyaránt), kritikus
további részletek (katt ide)

II. Puffertúlcsordulási hiba a Messengerben – 828035
A Messenger Service-t érintő sebezhetőség által tetszőleges kód futtatására nyílik lehetőség az érintett rendszerben.

Érintett rendszerek, minősítés:
Windows NT, kritikus
Windows Server NT 4.0 Terminal Server Edition, kritikus
Windows 2000, kritikus
Windows XP, kritikus
Windows Server 2003, mérsékelt
további részletek (katt ide)

III. Puffertúlcsordulási hiba a Windows Help and Support Centerében – 825119
A sérülékenység kiaknázásával az adott rendszer állományai válnak olvashatóvá vagy futtathatóvá a távoli támadó számára.

Érintett rendszerek, minősítés:
Windows Millennium Edition, alacsony
Windows NT Server 4.0, alacsony
Windows NT Server 4.0, Terminal Server Edition, alacsony
Windows 2000, alacsony
Windows XP, kritikus
Windows Server 2003, kritikus
további részletek (katt ide)

IV. Puffertúlcsordulási hiba a Listboxban és a Combobox Controlban – 824141
Amennyiben a támadónak lehetősége van bejelentkezni a rendszerbe, akkor a Utility Manageren keresztül a rendszer feletti teljes ellenőrzés birtokába juthat.

Érintett rendszerek, minősítés:
Microsoft Windows NT 4.0, alacsony
Microsoft Windows NT Server 4.0, Terminal Server Edition, alacsony
Microsoft Windows 2000, fontos
Microsoft Windows XP, alacsony
Microsoft Windows Server 2003, alacsony
további részletek (katt ide)



Szólj hozzá!

További Dotkom

Technokrata a Face-en

Tesztek