Alert GCSA-08055 – MS08-034 Vulnerabilita’ in Microsoft WINS

Descrizione del problema

E’ stata riscontrata una vulnerabilita’ in Windows Internet Name Service
(WINS), che potrebbe essere sfruttata localmente da un utente malintenzionato
per ottenere privilegi piu’ elevati, ed assumere il pieno controllo del
sistema interessato.

La vulnerabilita’ e’ dovuta ad un errore di tipo input validation,
durante la gestione della struttura dati in un pacchetto WINS,
e puo’ permettere la sovrascrittura di memoria attraverso pacchetti WINS
appositamente predisposti.

Questa voce è stata pubblicata in Sicurezza e contrassegnata con , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , , . Contrassegna il permalink.