Sagteware kiekie:
Die pleister elimineer verskeie sekuriteit probleme wat 'n verskeidenheid van effekte kan toelaat, van ontkenning van die diens aanvalle, in sommige gevalle, voorreg opstand. Verskeie probleme is geïdentifiseer in die Windows NT 4.0 en Windows 2000 die implementering van LPC en LPC hawens:
- Die Ongeldige LPC Versoek kwesbaarheid, wat slegs Windows NT 4.0. Deur die heffing van 'n ongeldige LPC versoek, sou dit moontlik wees om die betrokke stelsel misluk.
- Die LPC Memory Uitputting kwesbaarheid, wat beide Windows NT 4.0 en Windows 2000 raak deur die heffing van onwaar LPC versoeke, kan dit moontlik wees om die verhoog . aantal wachtrij LPC boodskappe tot die punt waar kern geheue is uitgeput
- Die voorspelbare LPC Boodskap Identifier kwesbaarheid, wat 'n invloed beide Windows NT 4.0 en Windows 2000 Enige proses wat die identifikasie van 'n LPC boodskap kan toegang tot dit weet; kan egter die identifiseerders voorspel. In die eenvoudigste geval, kan 'n kwaadwillige gebruiker toegang tot ander proses LPC hawens en hulle laat wei ewekansige data as 'n ontkenning van die diens aanval. In die ergste geval, kan dit moontlik wees, onder sekere omstandighede, om valse versoeke te stuur na 'n bevoorregte proses om bykomende plaaslike voorregte te verkry.
- 'n nuwe variant van die voorheen-berig bedrieglike LPC Port kwesbaarheid Versoek. Hierdie kwesbaarheid beïnvloed Windows NT 4.0 en Windows 2000, en kon, onder 'n baie beperkte stel van voorwaardes, toelaat dat 'n kwaadwillige gebruiker om 'n proses wat sou loop onder die sekuriteit konteks van 'n reeds-lopende proses potensieel insluitend System prosesse te skep.
Besoek die vrae LPC Kwesbaarheid vir meer inligting.
Kommentaar nie gevind