Программа: Microsoft Windows 2000, XP, 2003
Уязвимость позволяет удаленному
пользователю выполнить произвольный код на
целевой системе. Переполнение стека
обнаружено в Plug and Play службе. Служба Plug and Play
является Windows DCE-RPC службой, предназначенной
для установки оборудования. В Windows 2000 эта
служба доступна извне с помощью
именованных каналов и посредством NULL
сессии. В Windows XP и Windows 2003 служба доступна
лишь посредством именованных каналов и
требует аутентификацию для удаленного
доступа. Удаленный пользователь может
подключиться к целевой системе через NULL
сессию и выполнить произвольный код с
привилегиями Local System.
