Microsoft Windows - повышение привилегий через WINS
Сектор:
Корпоративное ПО
Пользовательское ПО
Производитель:
Microsoft
Продукт:
Windows
Операционная система:
Windows
Версии:
-
Тип:
Переполнение буфера 
Переполнение буфера – Общее определение: Ошибка, связанная с отсутствием проверки размера данных перед копированием их в участок памяти (буфер) ограниченной длины. В результате данные в буфере назначения выходят за пределы отведенного им участка памяти («переполняют» его) и накладываются на другие структуры данных программы. Злоумышленник может воспользоваться этим для выполнения произвольного кода либо для проведения атаки типа отказ в обслуживании.
Наличие эксплойта:
нет
Наличие патча:
патч
Локальная/удаленная:
локальная
Уровень:
средний
ОПИСАНИЕ
В сервисе WINS Microsoft Windows обнаружена уязвимость к локальному выполнению произвольного кода с повышенными привилегиями. Ошибка проверки граничных значений в структурах данных WINS-пакета приводит к перезаписи участков памяти, что служит основой для выполнения произвольного кода.
ЗАЩИТА
Уязвимость устранена в обновлении безопасности Microsoft MS08-034 от 10 июня 2008 г.