Vulnerabilidad en el kernel de Microsoft Windows 2000, XP, Server 2003, Vista Gold y Server 2008 (CVE-2008-2252)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-264
Permisos, privilegios y/o control de acceso
Fecha de publicación:
15/10/2008
Última modificación:
09/10/2019
Descripción
El kernel de Microsoft Windows 2000 SP4, XP SP2 y SP3, Server 2003 SP1 y SP2, Vista Gold y SP1 y Server 2008 no valida correctamente los parámetros enviados por el modo usuario al kernel, lo que permite a usuarios locales obtener privilegios mediante una aplicación manipulada, también conocida como "Windows Kernel Memory Corruption Vulnerability (Vulnerabilidad de Corrupción de Memoria del Kernel de Windows)".
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_2000:-:sp4:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2003:-:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2003:-:sp1:*:*:*:*:itanium:* | ||
cpe:2.3:o:microsoft:windows_server_2003:-:sp1:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_server_2003:-:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2008:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2008:-:*:itanium:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_vista:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_vista:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_xp:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_xp:-:sp2:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_xp:-:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://secunia.com/advisories/32247
- http://www.securityfocus.com/bid/31652
- http://www.securitytracker.com/id?1021046=
- http://www.us-cert.gov/cas/techalerts/TA08-288A.html
- http://www.vupen.com/english/advisories/2008/2812
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-061
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45543
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45544
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6045