CVE-1999-1363
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 — wyżej niż 68% wszystkich znanych CVE
Streszczenie
Windows NT 3.51 i 4.0 pozwalają lokalnym użytkownikom na spowodowanie odmowy usługi (crash) poprzez uruchomienie programu, który tworzy dużą liczbę blokad na pliku, co wyczerpuje NonPagedPool.
Ocena ryzyka
Odmowa usługi może prowadzić do przestojów w systemie, co wpływa na dostępność usług dla użytkowników i aplikacji.
Rekomendacja
Zaleca się monitorowanie i ograniczenie dostępu do funkcji tworzenia blokad na plikach oraz wdrożenie odpowiednich zabezpieczeń w celu zapobiegania takim atakom.
Oryginalny opis (angielski, źródło NVD)
Windows NT 3.51 and 4.0 allow local users to cause a denial of service (crash) by running a program that creates a large number of locks on a file, which exhausts the NonPagedPool.

