CERTA-2000-AVI-089
Vulnerability from certfr_avis

Un utilisateur mal intentionné peut, par l'envoi de paquets TCP/IP malformés, provoquer un déni de service sur un serveur média Microsoft.

Description

Lorsque une connexion est lancée entre un utilisateur distant et le serveur média Microsoft, ce dernier réserve une partie de ses ressources pour ce service. Les ressources sont libérées lors de la déconnexion de l'utilisateur. Un utilisateur mal intentionné peut, par le biais de requêtes de connexion malformées, ouvrir de nombreuses sessions «fantômes», entraînant une surchage dans la gestion des ressources et rendant nécessaire un redémarrage du serveur média.

Solution

Correctif fourni par Microsoft (version US)

http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26470
None
Impacted products
Vendor Product Description
Microsoft Windows Microsoft Windows Media Services 4.0 ;
Microsoft Windows Microsoft Windows Media Services 4.1.
References

Show details on source website

To clipboard 

{
  "$ref": "https://www.cert.ssi.gouv.fr/openapi.json",
  "affected_systems": [
    {
      "description": "Microsoft Windows Media Services 4.0 ;",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    },
    {
      "description": "Microsoft Windows Media Services 4.1.",
      "product": {
        "name": "Windows",
        "vendor": {
          "name": "Microsoft",
          "scada": false
        }
      }
    }
  ],
  "affected_systems_content": null,
  "content": "## Description\n\nLorsque une connexion est lanc\u00e9e entre un utilisateur distant et le\nserveur m\u00e9dia Microsoft, ce dernier r\u00e9serve une partie de ses ressources\npour ce service. Les ressources sont lib\u00e9r\u00e9es lors de la d\u00e9connexion de\nl\u0027utilisateur. Un utilisateur mal intentionn\u00e9 peut, par le biais de\nrequ\u00eates de connexion malform\u00e9es, ouvrir de nombreuses sessions\n\u00abfant\u00f4mes\u00bb, entra\u00eenant une surchage dans la gestion des ressources et\nrendant n\u00e9cessaire un red\u00e9marrage du serveur m\u00e9dia.\n\n## Solution\n\nCorrectif fourni par Microsoft (version US)\n\n    http://www.microsoft.com/Downloads/Release.asp?ReleaseID=26470\n",
  "cves": [],
  "initial_release_date": "2000-12-18T00:00:00",
  "last_revision_date": "2000-12-18T00:00:00",
  "links": [
    {
      "title": "Bulletin Microsoft :",
      "url": "http://www.microsoft.com/technet/security/bulletin/MS00-097.asp"
    }
  ],
  "reference": "CERTA-2000-AVI-089",
  "revisions": [
    {
      "description": "version initiale.",
      "revision_date": "2000-12-18T00:00:00.000000"
    }
  ],
  "risks": [
    {
      "description": "D\u00e9ni de service"
    }
  ],
  "summary": "Un utilisateur mal intentionn\u00e9 peut, par l\u0027envoi de paquets TCP/IP\nmalform\u00e9s, provoquer un d\u00e9ni de service sur un serveur m\u00e9dia Microsoft.\n",
  "title": "Vuln\u00e9rabilit\u00e9 dans le serveur M\u00e9dia Windows",
  "vendor_advisories": [
    {
      "published_at": null,
      "title": "Bulletin de s\u00e9curit\u00e9 Microsoft (MS00-097)",
      "url": null
    }
  ]
}


Log in or create an account to share your comment.




Tags
Taxonomy of the tags.




Sightings

Author Source Type Date

Nomenclature

  • Seen: The vulnerability was mentioned, discussed, or seen somewhere by the user.
  • Confirmed: The vulnerability is confirmed from an analyst perspective.
  • Published Proof of Concept: A public proof of concept is available for this vulnerability.
  • Exploited: This vulnerability was exploited and seen by the user reporting the sighting.
  • Patched: This vulnerability was successfully patched by the user reporting the sighting.
  • Not exploited: This vulnerability was not exploited or seen by the user reporting the sighting.
  • Not confirmed: The user expresses doubt about the veracity of the vulnerability.
  • Not patched: This vulnerability was not successfully patched by the user reporting the sighting.