Рекомендуем почитать:
Хакер #305. Многошаговые SQL-инъекции
Программа:
Microsoft Windows XP SP1 и SP2
Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 for Itanium-based Systems SP1
Microsoft Windows Server 2003 x64 Edition
Уязвимость существует из-за ошибки при
обработке IGMP трафика в драйвере tcpip.sys. При
получении IGMP v3 пакета, драйвер ищет опцию
Router Alert, но находит 0x0 и интерпретирует это
как длину и прибавляет к индексе. Индекс в
итоге не меняется, ит драйвер снова
считывает туже самую опция. Удаленный
пользователь может с помощью специально
сформированного IGMP пакета вызвать
бесконечный цикл и аварийно завершить
работу системы.
Эксплоит: EvilIGMP.rar