• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Удаленное выполнение кода при обработке фреймов, полученных по беспроводной сети

Главная Специалистам База уязвимостей Удаленное выполнение кода при обработке фреймов, полученных по беспроводной сети

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:A/AC:L/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Updates (KB970710)
Описание
Уязвимость, позволяющая удаленно выполнить код, существует при обработке особых фреймов, полученных по беспроводной сети, в LAN AutoConfig Service (wlansvc). Эта уязвимость позволяет удаленно выполнить код, если клиент или сервер с беспроводный сетевым интерфейсом получает специально сформированный фреймы. Если пользователь имеет права администратора, то в случае успешной эксплуатации злоумышленник получит полный контроль над системой и сможет устанавливать программы; просматривать, изменять или удалять данные; создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS09-049.mspx
Ссылки
MS (MS09-049): http://www.microsoft.com/technet/security/bulletin/ms09-049.mspx

Источник: CVE
Наименование: CVE-2009-1132
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-1132