Vulnerabilidad en Microsoft Windows Vista y Server 2008 (CVE-2010-2549)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
02/07/2010
Última modificación:
07/12/2023
Descripción
Vulnerabilidad de uso después de la liberación (use-after-free) en Microsoft Windows Vista y Server 2008 permite a usuarios locales causar una denegación de servicio (caída del sistema) mediante el uso de un gran número de llamadas a la función NtUserCheckAccessForIntegrityLevel para desencadenar un fallo en la función LockProcessByClientId, lo que provoca que un objeto proceso sea eliminado cuando todavía está en uso.
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://osvdb.org/66003
- http://seclists.org/fulldisclosure/2010/Jul/3
- http://secunia.com/advisories/40421
- http://www.exploit-db.com/exploits/14156
- http://www.securityfocus.com/bid/41280
- http://www.us-cert.gov/cas/techalerts/TA10-285A.html
- https://exchange.xforce.ibmcloud.com/vulnerabilities/60120
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12215