Érintett rendszerek
MicrosoftWindows Server 2003
Windows XP
Érintett verziók
Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2
Összefoglaló
Egy sérülékenységet fedeztek fel a Microsoft Windows rendszerekben, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.
Leírás
Egy sérülékenységet fedeztek fel a Microsoft Windows rendszerekben, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.
A sérülékenységet a “SystemParametersInfo()” függvény futásakor jelentkező hiba okozza. Ez kihasználható kernel összeomlás előidézéséhez különlegesen kialakított SPI_SETDESKWALLPAPER és SPI_GETDESKWALLPAPER hívásokkal.
A sérülékenységet a legfrissebb javításokkal ellátott Windows XP SP3 és Windows Server 2003 R2 Enterprise Edition SP2 verzióknál jelentették, azonban más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezze a helyi hozzáférést!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
CVE-2009-1808 - NVD CVE-2009-1808
Gyártói referencia: www.ragestorm.net
SECUNIA 35323