Ein ungeprüfter Puffer im "Multiple UNC Provider" (MUP) führt zu einem Pufferüberlauf der eine Erhöhung von Berechtigungen ermöglicht. Nutzt ein Angreifer dies erfolgreich aus, kann er die vollständige Kontrolle über das System erlangen. Er könnte Daten einsehen, löschen und ändern.
Die Systemkomponente MPU löst UNC-Adressen (Uniform Naming Convention, z.B. "\\Server\Freigabe") auf und ermöglicht somit den Zugriff auf freigegebene Ressourcen (z.B. Dateien, Drucker) in einem Netzwerk.

Systemanforderungen:

• Windows NT 4.0 Terminal Server Edition SP6

Weitere Informationen (Quelle):

• http://support.microsoft.com/kb/311967

Download:

• Version - Q312895
• Datum - 02.04.2002
• Dateigrösse - 113 KB
• Dateiname - DEUQ312895i.exe