Уязвимость обнаружена в Windows 2003 и XP в реализации функции gethostbyaddr(). Локальный пользователь может аварийно завершить работу любого приложения, использующего данную функцию для обратного разрешения имени.
В реализации gethostbyaddr() из ws2_32.dll Windows 2003 и XP есть уязвимость, приводящая к ошибке (ссылка по нулевому указателю) в любом приложении, использующем данную функцию для обратного разрешения имени. Ошибка происходит в случае, когда зона обратного разрешения содержит CNAME запись (вместо обычной PTR записи) и CNAME запись указывает на некорректное имя.
Уязвимость обнаружена в Windows 2003 и XP.
