Программа:
Microsoft Windows Vista
Microsoft Windows 2008
Найденные уязвимости позволяют удаленному злоумышленнику обойти ограничения
безопасности, осуществить DoS атаку и выполнить произвольный код на целевой
системе.
1) Уязвимость существует из-за ошибки проверки границ данных при обработке
ICMPv6 Router Advertisement. Атакующий может с помощью специально
сформированного ICMPv6 пакета выполнить произвольный код на целевой системе.
2) Уязвимость существует из-за ошибки в реализации TCP/IP стека при обработке
Encapsulating Security Payloads (ESP) в фрагментах UDP датаграмм. Атакующий
может с помощью специально сформированного IP пакета выполнить произвольный код
на целевой системе. Для успешной эксплуатации уязвимости на системе должен быть
установлен стандартный сетевой драйвер, которые разбивает полученный UDP
заголовок на множественные MDL.
3) Уязвимость существует из-за ошибки проверки границ данных при обработке
ICMPv6 Route Information пакетов. Атакующий может с помощью специально
сформированного ICMPv6 пакета выполнить произвольный код на целевой системе.
4) Уязвимость существует из-за ошибки в реализации TCP/IP стека при обработке
TCP пакетов, содержащих специально сформированные SACK значения. Атакующий может
с помощью большого количества TCP пакетов вызвать отказ в обслуживании системы.
Ссылка:
http://www.microsoft.com/technet/security/Bulletin/MS10-009.mspx