CVE-2008-4250

CRÍTIC (9,8)

CVSS3: 0,0

El servei Server del Microsoft Windows 2000 SP4, XP SP2 i SP3, Server 2003 SP1 i SP2, Vista Gold i SP1, Server 2008 i 7 Pre-Beta permet que atacants remots executin codi arbitrari mitjançant una sol·licitud RPC manipulada que desencadena el desbordament durant la canonització de la ruta, tal com va ser explotat per Gimmiv.A l’octubre de 2008, també coneguda com a «Vulnerabilitat del servei Server».

Sistemes Afectats

• Microsoft Windows 2000 
• Microsoft Windows Server 2003 
• Microsoft Windows Server 2008 
• Microsoft Windows Vista 
• Microsoft Windows Xp

Remediació

Vegeu-ne les Referències.

Referències

• Issue Tracking;Mailing List;Third Party Advisory
• Patch;Vendor Advisory
• Third Party Advisory;US Government Resource
• Third Party Advisory;VDB Entry