Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Обнаруженные уязвимости позволяют локальному пользователю вызвать отказ в обслуживании или повысить свои привилегии на системе.
1. Уязвимость существует из—за недостаточной обработки входных данных в функции "MRxSmbCscIoctlOpenForCopyChunk()" в файле MRXSMB.SYS при обработке некоторых DeviceIoControl запросов. Локальный пользователь может перезаписать память ядра и выполнить произвольный код с повышенными привилегиями на системе.
2. Уязвимость существует из-за недостаточной обработки входных данных в функции "MrxSmbCscIoctlCloseForCopyChunk()" в файле MRXSMB.SYS при обработке некоторых SMB запросов. Локальный пользователь может передать функции специально сформированные данные и вызвать отказ в обслуживании системы.
