Анализ безопасности лвс

CVE-2006-3439

Переполнение буфера. Позволяет удаленному злоумышленнику выполнить произвольный код с помощью сформированного запроса RPC.

CVE-2008-4250

Уязвимость службы сервера. Переполнение буфера. Позволяет удаленному злоумышленнику выполнить произвольный код с помощью сформированного запроса RPC.

CVE-2008-4834

Переполнение буфера. Множественные уязвимости при обработке SMB пакетов в Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

CVE-2008-4835

Переполнение буфера. Множественные уязвимости при обработке SMB пакетов в Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

CVE-2008-4114

Отказ в обслуживании. Множественные уязвимости при обработке SMB пакетов в Microsoft Windows. Удаленный пользователь может вызвать отказ в обслуживании и скомпрометировать целевую систему.

CVE-2008-1447

Уязвимость недостаточной энтропии сокетов DNS. Ошибка Каминского. Удаленный пользователь может произвести спуфинг атаку.

CVE-2006-1314

Переполнение буфера в службе Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

CVE-2006-1315

Переполнение буфера в службе Server. Удаленный пользователь может выполнить произвольный код на целевой системе.

CVE-1999-0519

Пароль NETBIOS/SMB задан по умолчанию, нулевой или отсутствует.

CVE-1999-0520

Критическое нарушение контроля доступа к общим папкам в NETBIOS/SMB.

CVE-2002-1117

Возможность анонимного получения списка базы данных SAM и общих папок.

CVE-2000-1200

Возможность получения удаленным злоумышленником списка всех пользователей в домене путем получения SID домена с функцией политики LsaQueryInformationPolicy через нулевую сессию.

CVE-2003-0001

Возможность получения удаленным злоумышленником информации из предыдущих пакетов или памяти ядра при помощи некорректных пакетов.

CVE-1999-0524

ICMP информация, такая как маска и временная метка допускается от произвольных хостов.