Microsoft Windows “SystemParametersInfo()” szolgáltatás megtagadásos sérülékenység


2009. június 2. 22:00

CH azonosító

CH-2226

Felfedezés dátuma

2009.06.02.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2

Összefoglaló

Egy sérülékenységet fedeztek fel a Microsoft Windows rendszerekben, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

Leírás

Egy sérülékenységet fedeztek fel a Microsoft Windows rendszerekben, amelyet kihasználva rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS) idézhetnek elő.

A sérülékenységet a “SystemParametersInfo()” függvény futásakor jelentkező hiba okozza. Ez kihasználható kernel összeomlás előidézéséhez különlegesen kialakított SPI_SETDESKWALLPAPER és SPI_GETDESKWALLPAPER hívásokkal.

A sérülékenységet a legfrissebb javításokkal ellátott Windows XP SP3 és Windows Server 2003 R2 Enterprise Edition SP2 verzióknál jelentették, azonban más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezze a helyi hozzáférést!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

CVE-2009-1808 - NVD CVE-2009-1808
Gyártói referencia: www.ragestorm.net
SECUNIA 35323

Legfrissebb sérülékenységek
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
CVE-2024-43468 – Microsoft Configuration Manager SQL Injection sérülékenység
Tovább a sérülékenységekhez »