Microsoft Windows WINS jogosultság kiterjesztési sérülékenység

CH azonosító

CH-1295

Felfedezés dátuma

2008.06.10.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 2000
Windows Server 2003

Érintett verziók

Microsoft Windows Server 2003 Itanium SP1, SP2
Microsoft Windows Server 2003 x64, x64 SP2
Microsoft Windows Server 2003 SP1, SP2
Microsoft Windows 2000 Server SP4

Összefoglaló

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

Leírás

A Microsoft Windows egy sérülékenységét jelentették, melyet rosszindulatú helyi felhasználók jogosultságaik kiterjesztésére használhatnak ki.

A sérülékenységet a Windows Internet Name Service (WINS) egy bemenet érvényesítési hibája okozza a WINS csomagok adatstruktúráinak kezelésekor. Ezt kihasználva felülírható a memória egy speciálisan erre a célra készített WINS csomag segítségével.

A sérülékenység sikeres kihasználása esetén tetszőleges kód futtatható.

Megoldás

Alkalmazza a javítócsomagokat.


Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-6463 – Wordpress sérülékenység
CVE-2024-51978 – Brother sérülékenység
CVE-2025-6554 – Google Chromium V8 sérülékenysége
CVE-2025-6543 – Citrix NetScaler sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
Tovább a sérülékenységekhez »