✔Отказ в обслуживании в Microsoft Windows TCP/IP - «Интернет»
Программа:
Microsoft Windows XP SP1 и SP2Microsoft Windows XP Professional x64 Edition
Microsoft Windows Server 2003 SP1
Microsoft Windows Server 2003 for Itanium-based Systems SP1
Microsoft Windows Server 2003 x64 Edition
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Удаленный пользователь может вызвать отказ в обслуживании системы.
Уязвимость существует из-за ошибки при обработке IGMP трафика в драйвере tcpip.sys. При получении IGMP v3 пакета, драйвер ищет опцию Router Alert, но находит 0x0 и интерпретирует это как длину и прибавляет к индексе. Индекс в итоге не меняется, ит драйвер снова считывает туже самую опция. Удаленный пользователь может с помощью специально сформированного IGMP пакета вызвать бесконечный цикл и аварийно завершить работу системы.
Подробности об уязвимости сообщил Александр Синцов (don_@x-users.ru).
Пример/Эксплоит: Отказ в обслуживании в Microsoft Windows
URL производителя: microsoft.com
Решение: Установите исправление с сайта производителя.
Microsoft Windows XP Service Pack 1 and Microsoft Windows XP Service Pack 2:http://www.microsoft.com/downloads/details.aspx?FamilyId=7BB21D74-C37B-472B-BB10-71D4680680A7
Microsoft Windows XP Professional x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=8E2538CC-CC90-4DB7-8D0B-0B8BA4234E67
Microsoft Windows Server 2003 and Microsoft Windows Server 2003 Service Pack 1:
http://www.microsoft.com/downloads/details.aspx?FamilyId=78D7DF14-6049-4318-89CA-9C8681CED8AB
Microsoft Windows Server 2003 for Itanium-based Systems and Microsoft Windows Server 2003 with SP1 for Itanium-based Systems:
http://www.microsoft.com/downloads/details.aspx?FamilyId=9AE276CF-AB46-4198-BCB3-3EFFDF15550E
Microsoft Windows Server 2003 x64 Edition:
http://www.microsoft.com/downloads/details.aspx?FamilyId=12AAE69E-C5C3-4E4A-9970-F5DB84DD9744