Программа:
Microsoft Windows 2000 SP4
Microsoft Windows XP SP1, SP2
Microsoft Windows 2003 SP1

Обнаруженная уязвимость позволяет
удаленному авторизованному пользователю
приостановить работу службы Network Connection Manager.
Уязвимость существует при обработке
входящих пакетов в службе Network Connection Manager.
Злоумышленник может послать службе
специально сформированные пакеты и на
время остановить работу компонента,
отвечающего за сетевые соединения и
удаленный доступ. На Windows XP SP2 и Windows 2003 SP1
уязвимость может быть эксплуатирована
только локальным авторизованным
пользователем. На остальных системах
удаленный авторизованный пользователь
может вызвать отказ в обслуживании службы
Network Connection Manager. Работоспособность
компонента будет автоматически
восстановлена при получении новых
соединений.



Оставить мнение