Программа:
Microsoft Windows 2000
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку и выполнить произвольный код на целевой
системе.

1) Уязвимость существует из-за ошибки проверки входных данных в некоторых
полях SMB пакетов. Атакующий может с помощью специально сформированного SMB
запроса выполнить произвольный код на целевой системе.

2) Уязвимость существует из-за ошибки состояния операции при обработке SMB
пакетов во время фазы Negotiate. Атакующий может с помощью специально
сформированного SMB пакета вызвать повреждение памяти и приостановить обработку
SMB запросов системой.

3) Уязвимость существует из-за ошибки при проверке подлинности полей "share"
и "servername" в SMB пакете. Атакующий может с помощью специально
сформированного SMB пакета приостановить обработку SMB запросов системой.

4) Уязвимость существует из-за недостаточной энтропии во время SMB NTLM
аутентификации. Атакующий может произвести брут-форс атаку действительного
аутентификационного токена и обойти механизм аутентификации.

Ссылка:


http://www.microsoft.com/technet/security/Bulletin/MS10-012.mspx

Оставить мнение