• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость неверного доступа к памяти MSDTC

Главная Специалистам База уязвимостей Уязвимость неверного доступа к памяти MSDTC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:P/I:P/A:P)
Производитель ПО
Наименование ПО
Microsoft Windows (1.1.4 x86 Windows 2000 Server SP4, 1.2.1 x86 Windows XP SP1, 1.2.2 x86 Windows XP SP2, 1.3.0 x86 Windows 2003 Server, 3.3.0 i64 Windows 2003 Server )
Описание
Существует уязвимость, делающая возможным отказ в обслуживании, которая может позволить злоумышленнику отправить уязвимой системе определенным образом составленное сетевое сообщение. Злоумышленник может заставить координатор распределенных транзакций Microsoft (MSDTC) прекратить отвечать на запросы. Обратите внимание, что уязвимость отказа в обслуживании не даст злоумышленнику запустить код или повысить уровень прав, но может привести к тому, что система перестанет принимать запросы.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS06-018.mspx
Ссылки
BUGTRAQ (20060509 [EEYEB20051011A] - Microsoft Distributed Transaction Coordinator Heap Overflow): http://www.securityfocus.com/archive/1/archive/1/433430/100/0/threaded
http://www.eeye.com/html/research/advisories/AD20060509a.html
MS (MS06-018): http://www.microsoft.com/technet/security/bulletin/ms06-018.mspx
BID (17906): http://www.securityfocus.com/bid/17906
FRSIRT (ADV-2006-1742): http://www.frsirt.com/english/advisories/2006/1742
BUGTRAQ (20060511 Microsoft MSDTC NdrAllocate Validation Vulnerability): http://www.securityfocus.com/archive/1/archive/1/433677/100/0/threaded
SECTRACK (1016047): http://securitytracker.com/id?1016047
FULLDISC (20060509 [EEYEB20051011A] - Microsoft Distributed Transaction Coordinator Heap Overflow): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0238.html
FULLDISC (20060510 Microsoft MSDTC NdrAllocate Validation Vulnerability): http://archives.neohapsis.com/archives/fulldisclosure/2006-05/0269.html
OSVDB (25335): http://www.osvdb.org/25335
OVAL (oval:org.mitre.oval:def:1222): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1222
OVAL (oval:org.mitre.oval:def:1477): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1477
OVAL (oval:org.mitre.oval:def:1908): http://oval.mitre.org/repository/data/getDef?id=oval:org.mitre.oval:def:1908
XF (msdtc-network-message-dos(25559)): http://xforce.iss.net/xforce/xfdb/25559