Microsoft Windows WINS jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1295

Felfedezés dátuma

2008.06.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003

Érintett verziók

Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows Server 2003 x64, x64 SP2
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows 2000 Server SP4

Összefoglaló

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

Leírás

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

A sérülékenységet a Windows Internet Name Service (WINS) egy bemenet érvényesítési hibája okozza a WINS csomagok adatstruktúráinak kezelésekor. Ezt kihasználva felülírható a memória egy speciálisan erre a célra készített WINS csomag segítségével.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Alkalmazza a javítócsomagokat.

Támadás típusa

Input manipulation (Bemenet módosítás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 30584
CVE-2008-1451 - NVD CVE-2008-1451


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-47827 – IGEL OS Use of a Key Past its Expiration Date sérülékenysége
CVE-2025-24990 – Microsoft Windows Untrusted Pointer Dereference sérülékenysége
CVE-2025-59230 – Microsoft Windows Improper Access Control sérülékenysége
CVE-2025-6264 – Rapid7 Velociraptor Incorrect Default Permissions sérülékenysége
CVE-2016-7836 – SKYSEA Client View Improper Authentication sérülékenysége
CVE-2025-7330 – Rockwell NAT CSRF sérülékenysége
CVE-2025-7329 – Rockwell NAT cross-site scripting sérülékenysége
CVE-2025-7328 – Rockwell NAT hiányzó autentikáció sérülékenység
CVE-2011-3402 – Microsoft Windows Remote Code Execution sérülékenysége
Tovább a sérülékenységekhez »