Stabsstelle DV-Sicherheit der
Universität Stuttgart (RUS-CERT)
https://cert.uni-stuttgart.de
logo
Meldung Nr: RUS-CERT-1230

[MS/Windows] Kritische Schwachstelle in WINS (Update: Patches verfügbar)
(2004-12-15 16:31:47.250401+00)

Quelle: http://support.microsoft.com/kb/890710

Der Windows Internet Naming Service (WINS) unter Microsoft Windows NT/2000/XP/2003 weist eine kritische Schwachstelle auf. Ein Angreifer kann durch ein spezielles Paket an den WINS (TCP/UDP-Port 42) Kontrolle über das beherbergende Rechnersystem erlangen. Patches zur Behebung dieser Schwachstelle liegen nun vor.

Betroffene Systeme

Nicht betroffene Systeme

Einfallstor
spezielles Paket an WINS (TCP/42, UDP/42)

Auswirkung
Ausführung beliebigen Programmcodes mit SYSTEM-Privilegien
(remote system compromise)

Typ der Verwundbarkeit
buffer overflow bug

Gefahrenpotential
sehr hoch
(Hinweise zur Einstufung des Gefahrenpotentials.)

Beschreibung
Der Windows Internet Naming Service (WINS) von Microsoft Windows NT/2000/XP/2003 weist eine Pufferüberlaufschwachstelle auf. Diese Schwachstelle kann von einem Angreifer durch ein spezielles Paket an den WINS (TCP/UDP-Port 42) zur Ausführung beliebigen Programmcodes mit SYSTEM-Privilegien ausgenutzt werden.

Gegenmaßnahmen

Workaround

Exploit Status

Vulnerability ID

Weitere Information zu diesem Thema

Revisionen dieser Meldung

(tf)

Hinweis
Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.

Copyright © 2017 RUS-CERT, Universität Stuttgart, https://cert.uni-stuttgart.de/


https://cert.uni-stuttgart.de/ticker/article.php?mid=1230