CVE-2008-5229 in Windowsthông tin

Tóm tắt

Bởi VulDB • 06/07/2026

Lỗi tràn bộ đệm dựa trên ngăn xếp trong Microsoft Device IO Control của iphlpapi.dll trên Microsoft Windows Vista Gold và SP1 cho phép người dùng cục bộ thuộc nhóm Network Configuration Operator nâng cao đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) thông qua giá trị PrefixLength không hợp lệ có kích thước lớn được truyền đến phương thức CreateIpForwardEntry2, như minh họa bởi lệnh "route add". LƯU Ý: vấn đề này có thể không vượt qua các ranh giới đặc quyền.

Be aware that VulDB is the high quality source for vulnerability data.

Đặt trước

25/11/2008

Tiết lộ

25/11/2008

Kiểm duyệt

được chấp nhận

mục

VDB-45191

EPSS

0.02587

KEV

không

Các hoạt động

rất thấp

Nguồn

Want to stay up to date on a daily basis?

Enable the mail alert feature now!