Podatność CVE-2007-5756
Publikacja: 2007-11-13   Modyfikacja: 2012-02-12

Opis:
Multiple array index errors in the bpf_filter_init function in NPF.SYS in WinPcap before 4.0.2, when run in monitor mode (aka Table Management Extensions or TME), and as used in Wireshark and possibly other products, allow local users to gain privileges via crafted IOCTL requests.

Typ:

CWE-119

 (Improper Restriction of Operations within the Bounds of a Memory Buffer)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
6.9/10
10/10
3.4/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Średnia
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Winpcap -> Winpcap 

 Referencje:
http://secunia.com/advisories/27676
http://xforce.iss.net/xforce/xfdb/38433
http://www.winpcap.org/misc/changelog.htm
http://www.vupen.com/english/advisories/2007/3835
http://www.securitytracker.com/id?1018935
http://www.securityfocus.com/bid/26409
http://labs.idefense.com/intelligence/vulnerabilities/display.php?id=625
Copyright 2024, cxsecurity.com

 

Back to Top