Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 2.2.2 x64 Windows XP SP2, 2.3.2 x64 Windows 2003 Server SP2, 3.3.2 i64 Windows 2003 Server SP2)
Microsoft Updates
(KB2898715)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft Local RPC (компоненте удаленного вызова процедур). Для эксплуатация данной уязвимости злоумышленник подменяет сервер LRPC, а с помощью специально сформированного сообщения порта LPC вызывает переполнение буфера в стеке клиента LRPC. Внутри LRPC используется локальный вызов процедур (LPC) Microsoft; поэтому, при некорректной реализации LPC, любой пользователь LPC может стать жертвой данной уязвимости, В случае успешной эксплуатации данной уязвимости злоумышленник сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-102
http://technet.microsoft.com/en-us/security/bulletin/ms13-102
Ссылки
MS (13-102): http://technet.microsoft.com/en-us/security/bulletin/ms13-102
Источник: CVE
Наименование: CVE-2013-3878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3878
Источник: CVE
Наименование: CVE-2013-3878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3878