Программа: Microsoft Windows NT 

Обнаружено несколько уязвимостей в DHCP службе в Microsoft Windows NT. Удаленный атакующий может вызвать отказ в обслуживании и скомпрометировать уязвимую систему.

1. Уязвимость существует из-за некорректной проверки длины буфера в при логировании некоторых значений определенных пакетов. Удаленный атакующий может специальным образом сформировать DHCP пакет и вызвать отказ в обслуживании. 

2. Уязвимость существует из-за некорректно проверки буфера при обработке DHCP сообщений. Удаленный атакующий может послать специально сформированное DHCP сообщение, вызвать переполнение буфера и выполнить произвольный код на уязвимой системе.



Оставить мнение