Katalog CVE

CVE-1999-1363

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.38%

Percentyl 68 — wyżej niż 68% wszystkich znanych CVE

Streszczenie

Windows NT 3.51 i 4.0 pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi (crash) poprzez uruchomienie programu, który tworzy dużą liczbę blokad na pliku, co wyczerpuje NonPagedPool.

Ocena ryzyka

Odmowa usługi może prowadzić do przestojów w systemie, co wpływa na dostępność usług dla użytkowników i aplikacji.

Rekomendacja

Zaleca się monitorowanie i ograniczenie dostępu do funkcji tworzenia blokad na plikach oraz wdrożenie odpowiednich zabezpieczeń w celu zapobiegania takim atakom.

Oryginalny opis (angielski, źródło NVD)

Windows NT 3.51 and 4.0 allow local users to cause a denial of service (crash) by running a program that creates a large number of locks on a file, which exhausts the NonPagedPool.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS