Kurzinfo CB-K09/0259

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstellen im Windows Internet Name Service (WINS) ermöglichen Codeausführung von entfernten Standorten
Datum: 12.08.2009
Software: Windows Internet Name Service (WINS)
Plattform: Windows
Auswirkung: Ausführen beliebigen Programmcodes mit den Rechten des Dienstes
Remoteangriff: Ja
Risiko: mittel
Bezug: Microsoft Security Bulletin MS09-039: Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen
Beschreibung

Zwei Schwachstellen im Microsft WINS-Dienst in Form einer fehlerhaften Berechnung des Speicherbedarfs und unzureichende Ueberprüfung der Datenstrukturen in WINS-Netzwerkpaketen ermöglicht einem entfernten Angreifer einen Pufferüberlauf auszulösen und ein Opfersystem vollständig zu kompromittieren.

Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. Microsoft Security Bulletin MS09-039: Sicherheitsanfälligkeiten in WINS können Remotecodeausführung ermöglichen

  2. SecurityTracker Alert ID: 1022710

  3. Securityfocus Bugtraq ID: 35981

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.