CVE-2008-5229 in Windows信息

摘要

由 VulDB • 2026-07-06

Microsoft Windows Vista Gold 和 SP1 中 iphlpapi.dll 里的 Microsoft Device IO Control 存在基于栈的缓冲区溢出漏洞。本地用户(属于“网络配置操作员”组)可通过向 CreateIpForwardEntry2 方法传递过大的无效 PrefixLength,从而提升权限或导致拒绝服务(系统崩溃),例如通过执行 “route add” 命令即可触发此问题。注意:该问题可能无法跨越特权边界。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!