Összefoglaló
A Microsoft Windows Vista egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
Leírás
A Microsoft Windows Vista egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.
A sérülékenység oka a laphibák nem megfelelő lekezelése, melyet a “PAGE_NOACCESS” memória lap egy virtuális címéhez való ismételt hozzáférési kísérlet idéz elő. Ez kihasználható a rendszer összeomlásának előidézésére.
A sérülékenységet a teljes mértékben kijavított Microsoft Windows Vista rendszerekben
bizonyították.
Megoldás
Helyi hozzáférést csak megbízható felhasználóknak engedélyezzen!
Támadás típusa
Deny of service (Szolgáltatás megtagadás)Hatás
Loss of availability (Elérhetőség elvesztése)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: milw0rm.com
SECUNIA 32115
CVE-2008-4510 - NVD CVE-2008-4510
