• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Ошибка в DNS-сервере при работе с неинициализированными участками памяти

Главная Специалистам База уязвимостей Ошибка в DNS-сервере при работе с неинициализированными участками памяти

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:N/AC:L/Au:N/C:N/I:N/A:P)
Производитель ПО
Наименование ПО
Microsoft DNS Server (5.2.3790.3959, 5.2.3790.4882, win2003 - 5.2.3790.3959, win2003 - 5.2.3790.4882) Microsoft Updates (KB2562485, KB2647170, KB3100465)
Описание
Уязвимость, позволяющая вызвать отказ в обслуживании, существует в DNS-сервере из-за способа обработки неинициализированных объектов в памяти. В случае успешной эксплуатации уязвимости DNS-сервер целевой системы перестанет отвечать.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-058.mspx
Ссылки
MS (MS11-058): http://www.microsoft.com/technet/security/Bulletin/MS11-058.mspx

Источник: CVE
Наименование: CVE-2011-1970
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2011-1970