Descrizione del problema
E’ stata identificata una vulnerabilita’ in Microsoft Windows TCP/IP,
che potrebbe permettere ad un attaccante remoto di provocare un Denial of
Service o ottenere il controllo completo di un sistema.
La prima vulnerabilita’ e’ causata da un errore del kernel di Windows
nel processare pacchetti di avviso ICMP frammentati; tale vulnerabilita’
puo’ essere sfruttata da un attaccante remoto per provocare un Denial of
Service attraverso pacchetti ICMP appositamente forgiati.
La seconda vulnerabilita’ e’ causata da un errore del kernel di Windows
nel registrare lo stato delle richiesta IGMP processate dal TCP/IP; tale
vulnerabilita’ puo’ essere sfruttata da un attaccante remoto per
bloccare o compromettere un sistema attraverso dei pacchetti IGMPv3 e
MLDv2 appositamente forgiati.