CERTA-2000-AVI-089
Vulnerability from certfr_avis - Published: 2000-12-18 - Updated: 2000-12-18
Un utilisateur mal intentionné peut, par l'envoi de paquets TCP/IP malformés, provoquer un déni de service sur un serveur média Microsoft.
Description
Lorsque une connexion est lancée entre un utilisateur distant et le serveur média Microsoft, ce dernier réserve une partie de ses ressources pour ce service. Les ressources sont libérées lors de la déconnexion de l'utilisateur. Un utilisateur mal intentionné peut, par le biais de requêtes de connexion malformées, ouvrir de nombreuses sessions «fantômes», entraînant une surchage dans la gestion des ressources et rendant nécessaire un redémarrage du serveur média.
Solution
Correctif fourni par Microsoft (version US)
http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26470
Impacted products
References
| Title | Publication Time | Tags | ||||||
|---|---|---|---|---|---|---|---|---|
|
||||||||
{
"$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
"affected_systems": [
{
"description": "Microsoft Windows Media Services 4.0 ;",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
},
{
"description": "Microsoft Windows Media Services 4.1.",
"product": {
"name": "Windows",
"vendor": {
"name": "Microsoft",
"scada": false
}
}
}
],
"affected_systems_content": null,
"content": "## Description\n\nLorsque une connexion est lanc\u00e9e entre un utilisateur distant et le\nserveur m\u00e9dia Microsoft, ce dernier r\u00e9serve une partie de ses ressources\npour ce service. Les ressources sont lib\u00e9r\u00e9es lors de la d\u00e9connexion de\nl\u0027utilisateur. Un utilisateur mal intentionn\u00e9 peut, par le biais de\nrequ\u00eates de connexion malform\u00e9es, ouvrir de nombreuses sessions\n\u00abfant\u00f4mes\u00bb, entra\u00eenant une surchage dans la gestion des ressources et\nrendant n\u00e9cessaire un red\u00e9marrage du serveur m\u00e9dia.\n\n## Solution\n\nCorrectif fourni par Microsoft (version US)\n\n http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26470\n",
"cves": [],
"initial_release_date": "2000-12-18T00:00:00",
"last_revision_date": "2000-12-18T00:00:00",
"links": [
{
"title": "Bulletin Microsoft :",
"url": "http://www.microsoft.com/technet/security/bulletin/MS00-097.asp"
}
],
"reference": "CERTA-2000-AVI-089",
"revisions": [
{
"description": "version initiale.",
"revision_date": "2000-12-18T00:00:00.000000"
}
],
"risks": [
{
"description": "D\u00e9ni de service"
}
],
"summary": "Un utilisateur mal intentionn\u00e9 peut, par l\u0027envoi de paquets TCP/IP\nmalform\u00e9s, provoquer un d\u00e9ni de service sur un serveur m\u00e9dia Microsoft.\n",
"title": "Vuln\u00e9rabilit\u00e9 dans le serveur M\u00e9dia Windows",
"vendor_advisories": [
{
"published_at": null,
"title": "Bulletin de s\u00e9curit\u00e9 Microsoft (MS00-097)",
"url": null
}
]
}
Loading…
Loading…
Sightings
| Author | Source | Type | Date |
|---|
Nomenclature
- Seen: The vulnerability was mentioned, discussed, or observed by the user.
- Confirmed: The vulnerability has been validated from an analyst's perspective.
- Published Proof of Concept: A public proof of concept is available for this vulnerability.
- Exploited: The vulnerability was observed as exploited by the user who reported the sighting.
- Patched: The vulnerability was observed as successfully patched by the user who reported the sighting.
- Not exploited: The vulnerability was not observed as exploited by the user who reported the sighting.
- Not confirmed: The user expressed doubt about the validity of the vulnerability.
- Not patched: The vulnerability was not observed as successfully patched by the user who reported the sighting.
Loading…
Loading…