![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR05-068 MS05-027 - säkerhetsbrist i SMB
Publicerad: 050615
Problembeskrivning:
CVE-referens: CAN-2005-1206
Qualys har upptäckt en sårbarhet i SMB. Sårbarheten beror på en otillräcklig kontroll av användarinitierat data. Detta kan utnyttjas för en buffertöverflödesattack. Följden är att kod kan köras med samma rättigheter som kärnan, vilken exekverar koden.
En fjärran angripare kan specialformatera ett SMB-paket och därigenom utnyttja sårbarheten och på det sättet få total kontroll över det sårbara systemet.
Påverkade versioner:
MS Windows 2000 Service Pack 3 och Service Pack 4
MS Windows XP Service Pack 1 och Service Pack 2
MS Windows XP 64-Bit Edition Service Pack 1 (Itanium)
MS Windows XP 64-Bit Edition Version 2003 (Itanium)
MS Windows XP Professional x64 Edition
MS Windows Server 2003 och Service Pack 1
MS Windows Server 2003 för Itanium-baserade System och SP1 för Itanium-baserade System
Microsoft Windows Server 2003 x64 Edition
Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx
Mer information:
http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx
Versionshistorik:
050615: Särskilt råd skapat.