Serveis / Alertes

Execució de codi arbitrari al servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta

ALERTES

27/05/2026

CVE-2008-4250

CRÍTIC (9,8)

CVSS3: 0,0

El servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta permet que atacants remots executin codi arbitrari mitjançant una sol·licitud RPC manipulada que desencadena el desbordament durant la canonització de la ruta, tal com va ser explotat per Gimmiv.A l’octubre de 2008, també coneguda com a «Vulnerabilitat del servei Server».

Sistemes Afectats

Microsoft Windows 2000
Microsoft Windows Server 2003
Microsoft Windows Server 2008
Microsoft Windows Vista
Microsoft Windows Xp

Remediació

Vegeu-ne les Referències.

Referències

Issue Tracking;Mailing List;Third Party Advisory
Patch;Vendor Advisory
Third Party Advisory;US Government Resource
Third Party Advisory;VDB Entry

Agència Nacional de Ciberseguretat d’Andorra

Serveis / Alertes

Execució de codi arbitrari al servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta

Entitats col·laboradores

Recent Posts