Программа: Windows 2000 Advanced server SP4

Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код на целевой системе. Уязвимость существует из-за ошибки в проверке входных данных в MessageQueue.exe при обработке RPC запросов. Атакующий может передать специально сформированные RPC запросы, что приведет к выполнению произвольного кода.

Пример:

http://www.milw0rm.com/sploits/2007-MessageQueue.zip



Оставить мнение