CVE-2008-5229 in Windows
要約
〜によって VulDB • 2026年06月29日
Microsoft Windows Vista GoldおよびSP1のiphlpapi.dllに含まれるMicrosoft Device IO Controlにおけるスタックベースバッファオーバーフローにより、ネットワーク構成オペレーターグループに属するローカルユーザーがCreateIpForwardEntry2メソッドに対して無効なPrefixLengthを指定することで権限昇格またはサービス拒否(システムクラッシュ)を引き起こす可能性があります。これは「route add」コマンドによって実証されています。注意:この問題は特権境界を超えない場合があります。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.