![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR04-181 MS04-045 - Microsoft WINS sårbar för buffertöverskrivning
Publicerad: 041214
Problembeskrivning:
CVE-referens: CAN-2004-0567 och CAN-2004-1080
Kostya Kortchinsky från CERT RENATER har identifierat två säkerhetsbrister i Microsoft WINS (Windows Internet Name Service). Dessa såbarheter beror på två stycken okontrollerade minnesbuffrar som kan utnyttjas för att exekvera kod på datorn. Genom att skicka in specialkonstruerade packet på TCP eller UDP port 42 kan en angripare utnyttja denna säkerhetsbrist för att fullständigt ta över maskinen.
Påverkade versioner:
Microsoft Windows NT Server 4.0 Service Pack 6a
Microsoft Windows NT Server 4.0 Terminal Server Edition Service Pack 6
Microsoft Windows 2000 Server Service Pack 3 och Microsoft Windows 2000 Server Service Pack 4
Microsoft Windows Server 2003
Microsoft Windows Server 2003 64-Bit Edition
Uppdatering:
http://www.microsoft.com/technet/security/Bulletin/MS04-045.mspx
Mer information:
http://www.microsoft.com/technet/security/Bulletin/MS04-045.mspx
Versionshistorik:
041214: Särskilt råd skapat.