NCHOVY 인터넷 스톰 센터 : CVE-2009-1923

전세계

한국

CVE-2009-1923
기본정보	공개일 : 2009-08-12 변경일 : 2009-09-04 위험도 : 낮음 공격 범위 : 인터넷 피해 유형 : 가용성 침해, 기밀 유출, 무결성 훼손, 계정 탈취 (관리자 계정)
CVSS 평가	위험도: 9.3 (영향도: 10.0 익스플로잇: 8.6 )
설명	Heap-based buffer overflow in the Windows Internet Name Service (WINS) component for Microsoft Windows 2000 SP4 and Server 2003 SP2 allows remote attackers to execute arbitrary code via a crafted WINS replication packet that triggers an incorrect buffer-length calculation, aka "WINS Heap Overflow Vulnerability."
참조	CERT, TA09-223A MS 보안 권고문, MS09-039
취약 소프트웨어	Microsoft windows_2000 sp4 Microsoft windows_2000 sp4:server Microsoft windows_2003_server - sp2 Microsoft windows_2003_server - sp2:x64 Microsoft windows_2003_server - sp2:itanium