Переполнение буфера обнаружено в функции, ответственной за реализацию DCOM объектов в Microsoft Windows NT 4.0/2000/XP/2003. Удаленный атакующий может выполнить произвольный код на уязвимом сервере.
Уязвимость обнаружена в части RPC протокола, используемой для обмена сообщениями через
TCP/IP. Уязвимость связанна с неправильной обработкой некорректных сообщений. Эта уязвимость затрагивает Distributed Component Object Model (DCOM) интерфейс с RPC на 135 TCP/IP порту. Этот интерфейс обрабатывает запросы активации DCOM объектов, посланные машинами клиента (типа Universal Naming Convention (UNC) путей) к серверу.
Для эксплуатации уязвимости, атакующий должен послать злонамеренный запрос к удаленному компьютеру на 135 порту.
Microsoft оценила риск обнаруженной уязвимости как "critical" (максимальный).
Уязвимость обнаружена в Microsoft Windows NT 4.0, Microsoft Windows NT 4.0 Terminal Services Edition, Microsoft Windows 2000, Microsoft Windows XP, Microsoft Windows Server 2003.