Una vulnerabilidad fue encontrada en Email-Worm.Win32.Kipis.c y clasificada como crítica. Una función desconocida del componente Service Port 8297 es afectada por esta vulnerabilidad. Mediante la manipulación de un input desconocido se causa una vulnerabilidad de clase escalada de privilegios. El advisory puede ser descargado de malvuln.com. El ataque se puede efectuar a través de la red. Fue declarado como proof-of-concept. El exploit puede ser descargado de malvuln.com. El mejor modo sugerido para mitigar el problema es la aplicación de un cortafuegos restrictivo. Una solución posible ha sido publicada incluso antes y no después de la publicación de la vulnerabilidad.
Cronología
20 no se muestran más entradas