Программа:
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Уязвимость позволяет удаленному злоумышленнику выполнить DoS атаку на целевую
систему.

1) Уязвимость существует из-за ошибки в реализации протокола Pragmatic
General Multicast (PGM). Атакующий может передать специально сформированный PGM
пакет с некорректно составленным полем длины опции, что приведет к отказу
системы в обслуживании.

Эксплуатирование усязвимости требует, чтобы Microsoft Message Queuing (MSMQ)
3.0 был установлен на Windows XP и Windows Server 2003.

2) Уязвимость существует из-за ошибки в реализации протокола Pragmatic
General Multicast . Атакующий может передать специально сформированный PGM пакет
с некорректно составленной опцией фрагментирования, что приведет к отказу
системы в обслуживании.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS08-036.mspx



Оставить мнение