Уразливість виявлена в обробці параметрів SMB пакетів. Віддалений атакуючий може виконати довільний код на цільовій системі. Server Message Block (SMB) — інтернет протокол, який дозволяє користувачам Windows відкривати загальний доступ до файлів, принтерів, серійними портів і зв’язуватися між комп’ютерами, використовуючи іменовані канали і поштові сегменти (mail slots).

Недолік виявлений в шляху, яким сервер перевіряє правильність параметрів SMB пакетів. Коли система клієнта посилає SMB пакет до серверної системи, він включає певні параметри, які містять набір інструкцій» для сервера. У цьому випадку сервер не перевіряє правильність довжини буфера, встановленого пакетом. Якщо довжина буфера, визначена клієнтом менше, ніж необхідно, відбудеться переповнення буфера. Атакуючий може сконструювати спеціально оброблений SMB пакет, щоб переповнити буфер на сервері. В результаті може порушитися цілісність даних, робота системи може аварійно завершитися або атакуючий може виконати довільний код на сервері. Для експлуатації цієї уразливості атакуючий повинен бути попередньо авторизований на сервері.

Уразливість виявлена в операційній системі Windows NT Server 4.0/XP/2000.

Basil