Security Lab

Повышение привилегий в Virtual Address Descriptor в Microsoft Windows

Дата публикации:15.10.2008
Всего просмотров:2402
Опасность:
Низкая
Наличие исправления: Да
Количество уязвимостей:1
CVE ID: CVE-2008-4036
Вектор эксплуатации: Локальная
Воздействие: Повышение привилегий
CWE ID: Нет данных
Наличие эксплоита: Нет данных
Уязвимые продукты: Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Целочисленное переполнение обнаружено при обработке параметров VAD (Virtual Address Descriptor). Локальный пользователь может вызвать повреждение памяти и выполнить произвольный код на целевой системе с повышенными привилегиями.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.

Windows XP SP2/SP3:
http://www.microsoft.com/downloads/de...=25997b73-a640-49c1-b19e-768a18bbe22c

Windows XP Professional x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=50fae854-0bde-46f8-9444-b9e0d9bfecad

Windows Server 2003 SP1/SP2:
http://www.microsoft.com/downloads/de...=e8ef3d5f-dd8e-4945-92cd-9d3e30b16667

Windows Server 2003 x64 Edition (optionally with SP2):
http://www.microsoft.com/downloads/de...=c2e754f9-086a-494c-bc19-5feed7df8b65

Windows Server 2003 with SP1/SP2 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=5a3832ec-3f8f-42c1-a603-b1330d527547

Windows Vista (optionally with SP1):
http://www.microsoft.com/downloads/de...=b4212db5-093e-497d-b999-2e3780f9f7c2

Windows Vista x64 Edition (optionally with SP1):
http://www.microsoft.com/downloads/de...=c20808cb-c30a-4b53-91e5-810eb6b4b2e3

Windows Server 2008 for 32-bit systems:
http://www.microsoft.com/downloads/de...=ec9eeb82-0497-4c55-94bb-9a47cb3521b4

Windows Server 2008 for x64-based systems:
http://www.microsoft.com/downloads/de...=0bc178b8-f8ae-4f41-8f88-fb6a75be1bca

Windows Server 2008 for Itanium-based systems:
http://www.microsoft.com/downloads/de...=0af72663-4945-4916-8c55-090ba4d82793
Ссылки: (MS08-064) Vulnerability in Virtual Address Descriptor Manipulation Could Allow Elevation of Privilege (956841)