Screenshot Software:
Szczegóły programowe:
Ta poprawka eliminuje kilka luk w zabezpieczeniach, które umożliwiają szeroki zakres efektów, z atakami typu DoS do, w niektórych przypadkach, zwiększenie uprawnień. Kilka usterek zostały zidentyfikowane w implementacji portów LPC i LPC Windows NT 4.0 i Windows 2000:
- Zapytanie luka Nieprawidłowy LPC, która wpływa tylko na Windows NT 4.0. Nakładając nieprawidłowy wniosek LPC, że byłoby to możliwe, aby w systemie może się nie powieść.
- Luka LPC pamięci Wyczerpanie, która wpływa zarówno na Windows NT 4.0 i Windows 2000. nakładając fałszywych wniosków LPC, to może być możliwe, aby zwiększyć . liczba oczekujących wiadomości LPC do punktu, w którym został zubożony pamięci jądra
- Przewidywalne luka LPC Wiadomość Identyfikator, który wpływa zarówno system Windows NT 4.0 i Windows 2000. Każdy proces, który zna identyfikator wiadomości LPC może do niego dostęp; Jednak identyfikatory mogą być przewidziane. W najprostszym przypadku, złośliwy użytkownik może uzyskać dostęp do innych portów Proces LPC i karmić je losowe dane jako atak Denial of Service. W najgorszym przypadku, może to być możliwe, pod pewnymi warunkami, do wysyłania fałszywych wniosków do uprzywilejowanej procesu w celu uzyskania dodatkowych uprawnień lokalnego.
- Nowy wariant wcześniej zgłoszone żądania wrażliwości sfałszowane LPC Port. Ta luka dotyczy systemu Windows NT 4.0 i Windows 2000, i może, w ramach bardzo ograniczonego zestawu warunków, umożliwia złośliwemu użytkownikowi stworzyć proces, który będzie uruchamiany w kontekście zabezpieczeń procesu już uruchomiony, potencjalnie w tym procesów systemowych.
Odwiedź LPC Vulnerability FAQ aby uzyskać więcej informacji.
Komentarze nie znaleziono