Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Обнаруженные уязвимости позволяют удаленному пользователю выполнить произвольный код на целевой системе.
1. Уязвимость существует из-за ошибки проверки границ данных в службе Routing and Remote Access при обработке RPC запросов. Удаленный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе.
2. Уязвимость существует из-за ошибки проверки границ данных в службе Routing and Remote Access при обработке RPC запросов. Удаленный пользователь может вызвать повреждение реестра RASMAN и выполнить произвольный код на целевой системе.
Для успешной эксплуатации уязвимости на системах Windows XP SP2 и Windows Server 2003 требуется валидная учетная запись пользователя. На Windows 2000 SP4 и Windows XP SP1 уязвимость может быть эксплуатирована анонимным пользователем.
