Title : Microsoft Windows Server Service Vulnerability (MS08-067) Advisory ID : FrSIRT/ADV-2008-2902 CVE ID : CVE-2008-4250 CWE ID : CWE-119 Rated as : Critical Remotely Exploitable : Yes Locally Exploitable : Yes Release Date : 2008-10-23
세부설명 ========== Microsoft Windows에서 공격자가 영향받는 시스템을 완벽하게 제어할 수 있는 취약점이 발견 되었다. 이 문제는 Server service에서 일부러 조작한 RPC 패킷을 정확하게 다루지 못해 발생하는 문제이다. 이것은 공격자가 영향받는 시스템을 크래쉬 하거나 일부러 조작한 패킷을 통해 임의의 코드를 실행할 수 있다.
Windows Vista와 Windows Server 2008에서 이 취약점은 인증된 사용자만 익스플로잇 할 수 있다.
영향받는 버전 ========== Microsoft Windows 2000 Service Pack 4 Microsoft Windows XP Service Pack 2 Microsoft Windows XP Service Pack 3 Microsoft Windows XP Professional x64 Edition Microsoft Windows XP Professional x64 Edition Service Pack 2 Microsoft Windows Server 2003 Service Pack 1 Microsoft Windows Server 2003 Service Pack 2 Microsoft Windows Server 2003 x64 Edition Microsoft Windows Server 2003 x64 Edition Service Pack 2 Microsoft Windows Server 2003 SP1 (Itanium) Microsoft Windows Server 2003 SP2 (Itanium) Microsoft Windows Vista Microsoft Windows Vista Service Pack 1 Microsoft Windows Vista x64 Edition Microsoft Windows Vista x64 Edition Service Pack 1 Microsoft Windows Server 2008 (32-bit) Microsoft Windows Server 2008 (x64) Microsoft Windows Server 2008 (Itanium)
sH4
