• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Переполнение буфера в клиенте LRPC

Главная Специалистам База уязвимостей Переполнение буфера в клиенте LRPC

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:M/Au:N/C:C/I:C/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 2.2.2 x64 Windows XP SP2, 2.3.2 x64 Windows 2003 Server SP2, 3.3.2 i64 Windows 2003 Server SP2) Microsoft Updates (KB2898715)
Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в Microsoft Local RPC (компоненте удаленного вызова процедур). Для эксплуатация данной уязвимости злоумышленник подменяет сервер LRPC, а с помощью специально сформированного сообщения порта LPC вызывает переполнение буфера в стеке клиента LRPC. Внутри LRPC используется локальный вызов процедур (LPC) Microsoft; поэтому, при некорректной реализации LPC, любой пользователь LPC может стать жертвой данной уязвимости,  В случае успешной эксплуатации данной уязвимости злоумышленник сможет установить программы, просмотреть, изменить или удалить данные, а также создать новые учетные записи с полными правами администратора.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-102
Ссылки
MS (13-102): http://technet.microsoft.com/en-us/security/bulletin/ms13-102

Источник: CVE
Наименование: CVE-2013-3878
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-3878