Microsoft Windows Vista laphiba kezelés miatti szolgáltatás megtagadás


2008. október 5. 22:00

CH azonosító

CH-1625

Felfedezés dátuma

2008.10.05.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows Vista

Érintett verziók

Microsoft Windows Vista

Összefoglaló

A Microsoft Windows Vista egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.

Leírás

A Microsoft Windows Vista egy olyan sérülékenységét fedezték fel, melyet rosszindulatú helyi felhasználók szolgáltatás megtagadás (DoS) okozására használhatnak ki.

A sérülékenység oka a laphibák nem megfelelő lekezelése, melyet a “PAGE_NOACCESS” memória lap egy virtuális címéhez való ismételt hozzáférési kísérlet idéz elő. Ez kihasználható a rendszer összeomlásának előidézésére.

A sérülékenységet a teljes mértékben kijavított Microsoft Windows Vista rendszerekben
bizonyították.

Megoldás

Helyi hozzáférést csak megbízható felhasználóknak engedélyezzen!

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: milw0rm.com
SECUNIA 32115
CVE-2008-4510 - NVD CVE-2008-4510

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-21479 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2025-5419 – Google Chromium V8 Out-of-Bounds Read and Write sérülékenysége
CVE-2025-27038 – Qualcomm Multiple Chipsets Use-After-Free sérülékenysége
CVE-2025-21480 – Qualcomm Multiple Chipsets Incorrect Authorization sérülékenysége
CVE-2023-41348 – ASUS RT-AX55 sérülékenysége
CVE-2023-41347 – ASUS RT-AX55 sérülékenysége
CVE-2023-41346 – ASUS RT-AX55 sérülékenysége
CVE-2023-41345 – ASUS RT-AX55 sérülékenysége
CVE-2023-39780 – ASUS RT-AX55 Routers OS Command Injection sérülékenysége
Tovább a sérülékenységekhez »