PT-2009-4381 · Microsoft · Windows Server 2003+4

Nikita Tarakanov

Publicado

2009-08-12

Atualizado

2019-02-26

CVE-2009-1922

CVSS v2.0

6.9

Média

Vetor

AV:L/AC:M/Au:N/C:C/I:C/A:C

Name of the Vulnerable Software and Affected Versions: Microsoft Windows versions prior to Windows 2000 SP4, XP SP2, Server 2003 SP2, and Vista Gold

Description: The issue concerns the Message Queuing (MSMQ) service, which does not properly validate unspecified IOCTL request data from user mode before passing it to kernel mode. This allows local users to gain privileges via a crafted request.

Recommendations: For Windows 2000 SP4, XP SP2, Server 2003 SP2, and Vista Gold, update to a newer version to mitigate the risk. At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-264

Identificadores relacionados

CVE-2009-1922

Produtos afetados

Msmq

Windows 2000

Windows Server 2003

Windows Vista

Windows Xp

PT-2009-4381 · Microsoft · Windows Server 2003+4

CVE-2009-1922

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 9