Microsoft Windows TCP/IP Protocol Driver Buffer Overflow 06/14/2006 La falla è causata da un boundary error nel meccanismo di IP source routing presente nel driver del protocollo TCP/IP. La vulnerabilità potrebbe essere sfruttata attraverso l'invio di pacchetti IP creati ad arte. Secondo il produttore l'exploitazione della falla nella maggior parte dei casi provoca un crash del sistema, ma potenzialmente potrebbe essere sfruttata anche per eseguire codice arbitrario. In ogni caso l'exploitazione richiede che l' IP Source Routing sia abilitato (disabilitato di default su Windows XP SP2 e Windows Server 2003 SP1), o che il 'Routing and Remote Access Service' sia abilitato (disabilitato di default). Windows 2000 SP4: Windows XP SP1/SP2: Windows XP Professional x64 Edition: Windows Server 2003 e Windows Server 2003 SP1: Windows Server 2003 per sistemi basati su Itanium e Windows Server 2003 con SP1 per sistemi basati su Itanium Windows Server 2003 x64 Edition: Riferimenti
|