Многочисленные ошибки при разборе ASN.1 Сертификатов в Windows (multiple bugs) дополнено с 11 февраля 2004 г.
Опубликовано:		25 февраля 2004 г.
Источник:		MICROSOFT
SecurityVulns ID:		3438
Тип:		удаленная
Опасность:		10/10
Описание:		Повреждения памяти, переполнения буфера приводящие к возможностям атаки через различные сетевые протоколы и приложения.

Затронутые продукты:		MICROSOFT : Windows NT 4.0 Workstation
		MICROSOFT : Windows NT 4.0 Server
		MICROSOFT : Windows 2000 Server
		MICROSOFT : Windows 2000 Professional
		MICROSOFT : Internet Explorer 5.5
		MICROSOFT : Internet Explorer 6.0
		MICROSOFT : Windows XP
		MICROSOFT : Windows 2003 Server

Оригинальный текст		flashsky fangxing, MS ASN library is fraught not only with integer overflow, but also with stack overflow. (25.02.2004)
		MICROSOFT, Microsoft Security Bulletin MS04-007 (11.02.2004)
		Marc Maiffret, EEYE: Microsoft ASN.1 Library Bit String Heap Corruption (11.02.2004)
		Marc Maiffret, EEYE: Microsoft ASN.1 Library Length Overflow Heap Corruption (11.02.2004)

Файлы:		MS04-007 LSASS.EXE Win2k Pro Remote Denial-of-Service Exploit
Обсудить:		Прочитать или оставить комментарии к новости (0 комментариев)