Vulnerabilità: CVE-2006-0008

La chiamata API ShellAbout in Input coreano Method Editor (IME) nelle versioni coreane di Microsoft Windows XP SP1 e SP2, Windows Server 2003 fino a SP1 e Office 2003, consente agli utenti locali di guadagnare privilegi lanciando il ""guscio sulla finestra di dialogo"" e cliccando sul link ""Contratto di licenza con l’utente finale"", che esegue Blocco note con i privilegi del programma che visualizza la finestra di informazioni.


http://www.securityfocus.com/bid/16643
http://www.securityfocus.com/archive/1/425141/100/0/threaded
http://www.kb.cert.org/vuls/id/739844
http://www.ryanstyle.com/alert/my/5/ms06_009_eng.html
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-009
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1595
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1650
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1664
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1688
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A727
http://securitytracker.com/id?1015631
http://secunia.com/advisories/18859
http://www.vupen.com/english/advisories/2006/0578
https://exchange.xforce.ibmcloud.com/vulnerabilities/24492
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-0008


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi