Összefoglaló
A Microsoft Windows Vista sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
Leírás
A Microsoft Windows Vista sérülékenységét jelentették, melyet kihasználva rosszindulatú támadók szolgáltatás megtagadást (DoS) okozhatnak.
A sérülékenységet egy bevitel érvényesítési hiba okozza a “WRITE_ANDX” csomagok feldolgozásakor az srv.sys-ben. Ezt kihasználva érvénytelen memória elérést, valamint a rendszer összeomlást lehet előidézni egy különösen kialakított SMB csomag segítségével.
A sérülékenység érvényes jogosultságok nélküli kiaknázásának feltétele egy csatlakozási felülethez való hálózati hozzáférés, mely engedélyezi a NULL munkameneteket (például “LSARPC” Windows Vistán).
A sérülékenységet a Microsoft Windows Vista SP1-ben jelentették. Más verziók is érintettek lehetnek.
Megoldás
Korlátozza az érintett szolgáltatáshoz a hálózati hozzáférést!
Támadás típusa
Input manipulation (Bemenet módosítás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.vallejo.cc
SECUNIA 31883
CVE-2008-4114 - NVD CVE-2008-4114