CVE-2008-5229 in Windows
Tóm tắt
Bởi VulDB • 06/07/2026
Lỗi tràn bộ đệm dựa trên ngăn xếp trong Microsoft Device IO Control của iphlpapi.dll trên Microsoft Windows Vista Gold và SP1 cho phép người dùng cục bộ thuộc nhóm Network Configuration Operator nâng cao đặc quyền hoặc gây ra tình trạng từ chối dịch vụ (sự cố hệ thống) thông qua giá trị PrefixLength không hợp lệ có kích thước lớn được truyền đến phương thức CreateIpForwardEntry2, như minh họa bởi lệnh "route add". LƯU Ý: vấn đề này có thể không vượt qua các ranh giới đặc quyền.
Be aware that VulDB is the high quality source for vulnerability data.