Целочисленное переполнение в службе LSASS в Microsoft Windows
14 октября, 2009
Программа:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Опасность: Средняя
Наличие эксплоита: Нет
Описание:
Уязвимость позволяет удаленному пользователю произвести DoS атаку.
Целочисленное переполнение существует из-за ошибки в реализации NTLM при обработке пакетов в процессе аутентификации в службе Local Security Authority Subsystem Service (LSASS). Удаленный пользователь может с помощью специально сформированного аутентификационного NTLM фрейма аварийно завершить работу службы и вызвать перезагрузку системы.
URL производителя: www.microsft.com
Решение: Установите исправление с сайта производителя.
Источники: