Vulnerabilidad en mpengine.dll Microsoft (CVE-2008-1438)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
13/05/2008
Última modificación:
12/10/2018
Descripción
Vulnerabilidad no especificada en la Máquina de Protección de Malware de Microsoft (mpengine.dll) versiones 1.1.3520.0 y 0.1.13.192, tal y como se usa en múltiples productos de Microsoft, permite a atacantes según contexto provocar una denegación de Servicio (agotamiento de espacio en disco) a través de “estructuras de datos manipuladas” que provocan la creación de ficheros grandes temporales, una vulnerabilidad diferente a la CVE-2008-1438.
Impacto
Puntuación base 2.0
5.00
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:microsoft:antigen_for_exchange:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:antigen_for_smtp_gateway:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:diagnostics_and_recovery_toolkit:6.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:forefront_client_security:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:forefront_security_for_exchange_server:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:forefront_security_for_sharepoint:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:malware_protection_engine:0.1.13.192:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:malware_protection_engine:1.1.3520.0:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:windows_defender:*:*:*:*:*:*:*:* | ||
cpe:2.3:a:microsoft:windows_live_onecare:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=121129490723574&w=2
- http://secunia.com/advisories/30172
- http://www.securityfocus.com/bid/29073
- http://www.securitytracker.com/id?1020016=
- http://www.us-cert.gov/cas/techalerts/TA08-134A.html
- http://www.vupen.com/english/advisories/2008/1506/references
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-029
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A14375