Информационная безопасность
[RU] switch to English


Выполнение кода через службу Message Queuing Microsoft Windows 2000
Опубликовано:15 октября 2008 г.
Источник:
SecurityVulns ID:9368
Тип:удаленная
Уровень опасности:
5/10
Описание:Выполнение кода через RPC-службу.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
CVE:CVE-2008-3479 (Heap-based buffer overflow in the Microsoft Message Queuing (MSMQ) service (mqsvc.exe) in Microsoft Windows 2000 SP4 allows remote attackers to read memory contents and execute arbitrary code via a crafted RPC call, related to improper processing of parameters to string APIs, aka "Message Queuing Service Remote Code Execution Vulnerability.")
Оригинальный текстdocumentDVLabs, [Full-disclosure] TPTI-08-07: Microsoft Windows Message Queuing Service Heap Overflow and Memory Disclosure Vulnerability (15.10.2008)
 documentMICROSOFT, Microsoft Security Bulletin MS08-065 – Important Vulnerability in Message Queuing Could Allow Remote Code Execution (951071) (15.10.2008)
Файлы:Microsoft Security Bulletin MS08-065 – Important Vulnerability in Message Queuing Could Allow Remote Code Execution (951071)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород