Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet

SR05-068 MS05-027 - säkerhetsbrist i SMB

Publicerad: 050615

Problembeskrivning:
CVE-referens: CAN-2005-1206
Qualys har upptäckt en sårbarhet i SMB. Sårbarheten beror på en otillräcklig kontroll av användarinitierat data. Detta kan utnyttjas för en buffertöverflödesattack. Följden är att kod kan köras med samma rättigheter som kärnan, vilken exekverar koden.
En fjärran angripare kan specialformatera ett SMB-paket och därigenom utnyttja sårbarheten och på det sättet få total kontroll över det sårbara systemet.

Påverkade versioner:
MS Windows 2000 Service Pack 3 och Service Pack 4
MS Windows XP Service Pack 1 och Service Pack 2
MS Windows XP 64-Bit Edition Service Pack 1 (Itanium)
MS Windows XP 64-Bit Edition Version 2003 (Itanium)
MS Windows XP Professional x64 Edition
MS Windows Server 2003 och Service Pack 1
MS Windows Server 2003 för Itanium-baserade System och SP1 för Itanium-baserade System
Microsoft Windows Server 2003 x64 Edition

Uppdatering:
http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx

Mer information:
http://www.microsoft.com/technet/security/bulletin/MS05-027.mspx

Versionshistorik:
050615: Särskilt råd skapat.