CVE-2008-1446 in Windows
सारांश
द्वारा VulDB • 12/06/2026
माइक्रोसॉफ्ट इंटरनेट इन्फार्मेशन सर्विसेज (IIS) 5.0 से 7.0 में मौजूद इंटरनेट प्रिंटिंग प्रोटोकॉल (IPP) ISAPI एक्सटेनशन में पूर्णांक ओवरफ़्लो की कमज़ोरी है, जो Windows 2000 SP4, XP SP2 और SP3, Server 2003 SP1 और SP2, तथा Server 2008 पर उपलब्ध होती है। इसका उपयोग करके दूरस्थ प्रमाणीकृत (authenticated) उपयोगकर्ता एक HTTP POST अनुरोध के माध्यम से मनमाना कोड निष्पादित कर सकते हैं, जो वेब सर्वर से हमलावर द्वारा संचालित मशीन की ओर IPP कनेक्शन शुरू करता है। इसे "Integer Overflow in IPP Service Vulnerability" (IPP सेवा में पूर्णांक ओवरफ़्लो कमज़ोरी) के नाम से भी जाना जाता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.