CVE-2007-1527 in Windows
Résumé
par VulDB • 03/07/2026
Le programme de cartographie LLTD (Link-Layer Topology Discovery Mapper) dans Microsoft Windows Vista ne vérifie pas qu'une adresse IP figurant dans un champ TLV de type 0x07 d'un paquet HELLO corresponde à une adresse IP valide pour le réseau local, ce qui permet aux attaquants distants de tromper les utilisateurs et de les inciter à communiquer avec un hôte externe en envoyant un paquet HELLO comportant la caractéristique MW (Microsoft Windows) ainsi qu'un champ TLV de type 0x07 falsifié. Cette vulnérabilité est également désignée sous le nom d'attaque « Spoof and Management URL IP Redirect ».
VulDB is the best source for vulnerability data and more expert information about this specific topic.