Показано с 1 по 2 из 2.

Windows Workstation Service NetrWkstaUserEnum Denial of Service

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Windows Workstation Service NetrWkstaUserEnum Denial of Service

    Windows Workstation Service NetrWkstaUserEnum Denial of Service
    Secunia Advisory: SA23487 Release Date: 2006-12-26

    Critical: Not critical
    Impact: DoS
    Where: From local network
    Solution Status: Unpatched

    OS:
    Microsoft Windows 2000 Advanced Server
    Microsoft Windows 2000 Datacenter Server
    Microsoft Windows 2000 Professional
    Microsoft Windows 2000 Server
    Microsoft Windows XP Home Edition
    Microsoft Windows XP Professional

    Description:
    h07 has discovered a weakness in Microsoft Windows, which can be exploited by malicious people to cause a DoS (Denial of Service).

    The weakness is caused due to an error in the Workstation service when handling NetrWkstaUserEnum RPC requests with a large value in the maxlen field.

    Successful exploitation causes svchost.exe to consume a large amount of memory and may result in the system becoming temporarily unresponsive.

    The weakness is confirmed on a fully patched Windows XP SP2 system and has also been reported in Windows 2000 SP4.

    Solution: Filter NetrWkstaUserEnum RPC requests with a large maxlen value.

    Provided and/or discovered by: h07
    Original Advisory: http://milw0rm.com/exploits/3013

    secunia.com

  2. Будь в курсе!
    Реклама на VirusInfo

    Надоело быть жертвой? Стань профи по информационной безопасности, получай самую свежую информацию об угрозах и средствах защиты от ведущего российского аналитического центра Anti-Malware.ru:

    Anti-Malware Telegram
     

  3. #2
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1640

    Отказ в обслуживании в службе Workstation в Microsoft Windows

    Отказ в обслуживании в службе Workstation в Microsoft Windows

    Программа:
    Microsoft Windows 2000
    Microsoft Windows XP

    Опасность: Низкая
    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет удаленному пользователю вызвать отказ в обслуживании системы.

    Уязвимость существует в службе Workstation при обработке NetrWkstaUserEnum RPC запросов, содержащих слишком длинное значение в поле maxlen. Удаленный пользователь может заставить службу потреблять большое количество системных ресурсов, что приведет к временной недоступности системы.

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

Похожие темы

  1. Ответов: 0
    Последнее сообщение: 12.10.2008, 15:03
  2. Kerio Personal Firewall Hooked Functions Denial of Service
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 05.10.2006, 15:04

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01518 seconds with 16 queries