Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:A/AC:H/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.2 x86 Windows XP SP2, 2.2.0 x64 Windows XP, 2.2.2 x64 Windows XP SP2)
Microsoft Updates
(KB931261)
Описание
В способе обработки службой UPnP специально созданных HTTP-запросов существует уязвимость удаленного выполнения кода. Злоумышленник, который воспользуется ею, может запустить произвольный код в контексте локальной службы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS07-019.mspx
http://www.microsoft.com/technet/security/Bulletin/MS07-019.mspx
Ссылки
MS (MS07-019): http://www.microsoft.com/technet/security/bulletin/ms07-019.mspx
IDEFENSE (20070410 Microsoft Windows Universal Plug and Play Memory Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=509
BID (23371): http://www.securityfocus.com/bid/23371
SECTRACK (1017895): http://www.securitytracker.com/id?1017895
HP (HPSBST02208): http://www.securityfocus.com/archive/1/archive/1/466331/100/200/threaded
OSVDB (34010): http://www.osvdb.org/34010
IDEFENSE (20070410 Microsoft Windows Universal Plug and Play Memory Corruption Vulnerability): http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=509
BID (23371): http://www.securityfocus.com/bid/23371
SECTRACK (1017895): http://www.securitytracker.com/id?1017895
HP (HPSBST02208): http://www.securityfocus.com/archive/1/archive/1/466331/100/200/threaded
OSVDB (34010): http://www.osvdb.org/34010