Vulnerabilità: CVE-2006-2373

Il Server Message Block (SMB) driver (Mrxsmb.sys) in Microsoft Windows 2000 SP4, XP SP1 e SP2 e Server 2003 SP1 e versioni precedenti consente agli utenti locali di eseguire codice arbitrario chiamando la funzione MrxSmbCscIoctlOpenForCopyChunk con la bandiera metodo METHOD_NEITHER ed un arbitrario indirizzo, forse per la memoria del kernel, alias il ""SMB driver Elevazione della vulnerabilità nell’acquisizione di privilegi.""


http://www.securityfocus.com/bid/18356
http://www.idefense.com/intelligence/vulnerabilities/display.php?id=408
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2006/ms06-030
http://www.osvdb.org/26440
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1137
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1730
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1792
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1904
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A1942
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A2007
http://securitytracker.com/id?1016288
http://secunia.com/advisories/20635
http://www.vupen.com/english/advisories/2006/2327
https://exchange.xforce.ibmcloud.com/vulnerabilities/26828
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2006-2373


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi