CVE-2008-5229 in Windows
요약
\~에 의해 VulDB • 2026. 07. 01.
Microsoft Windows Vista Gold 및 SP1의 iphlpapi.dll에 있는 Microsoft Device IO Control에서 스택 기반 버퍼 오버플로우 취약점이 발견되었습니다. 이 취약점은 Network Configuration Operator 그룹의 로컬 사용자가 CreateIpForwardEntry2 메서드로 PrefixLength 값을 과도하게 크게 설정하여 "route add" 명령을 실행함으로써 권한 상승 또는 서비스 거부(시스템 충돌)를 유발할 수 있습니다. 참고: 본 이슈는 privilege boundary를 넘지 않을 가능성이 있습니다.
Once again VulDB remains the best source for vulnerability data.