Sie sind hier: Home » Aktuelle Meldungen » Meldung
Meldung Nr: RUS-CERT-1072

[MS/Windows XP] Pufferüberlaufschwachstelle erlaubt lokale Privilegienerweiterung
(2003-02-06 10:29:02.871353+00) Druckversion

Quelle: http://www.microsoft.com/technet/treeview/default.asp?url=/technet/security/bulletin/MS03-005.asp

Eine Pufferüberlaufschwachstelle im Windows XP Redirector kann zur lokalen Privilegienerweiterung ausgenutzt werden.

Betroffene Systeme

  • Microsoft Windows XP

Einfallstor
Interaktiver Zugriff auf das System

Auswirkung
lokale Privilegienerweiterung
(local system compromise)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Kontext
Die Windows XP Komponente "Windows Redirector" wird von Klienten zum Zugriff auf Dateien verwendet (lokal bzw. über das Netzwerk, unabhängig von dem darunterliegenden Netzwerkprotokoll). Beispielsweise verwendet der Wizard "Add a Network Place" oder der Kommandozeilenbefehl "net use" die betroffene Routine des Windows Redirector.

Beschreibung
Der Windows XP Redirector weist eine Pufferüberlaufschwachstelle auf, die von interaktiv am System angemeldeten Benutzern zur lokalen Privilegienerweiterung ausgenutzt werden kann.

Gegenmaßnahmen
Microsoft stellt einen Patch zur Verfügung:

Dieser Patch kann auf Windows XP Systemen mit oder ohne Service Pack 1 installiert werden. Ein Neustart des Systems ist nach der Installation des Sicherheitsupdates erforderlich.

Vulnerability ID

Weitere Information zu diesem Thema

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/

Vorherige Meldung Weitere Meldungen... Nächste Meldung

Bitte lesen Sie auch die Grundsätze, nach denen das RUS-CERT Tickermeldungen veröffentlicht. Der regelmäßige Bezug von Tickermeldungen über E-Mail und RSS-Feed ist ebenfalls möglich.