Vulnerabilità: CVE-2007-0843

La funzione API ReadDirectoryChangesW su Microsoft Windows 2000, XP, Server 2003 e Vista non controlla le autorizzazioni per gli oggetti figlio, che permette agli utenti locali di permessi di bypass con l’apertura di una directory con LIST (LEGGI) l’accesso e l’utilizzo di ReadDirectoryChangesW per monitorare i cambiamenti di file che non hanno le autorizzazioni di lista, che possono essere sfruttate per determinare i nomi dei file, i tempi di accesso, e altre informazioni sensibili.


http://www.securityfocus.com/bid/22664
http://www.securityfocus.com/archive/1/460899/100/0/threaded
http://www.securityfocus.com/archive/1/460887/100/0/threaded
http://lists.grok.org.uk/pipermail/full-disclosure/2007-February/052613.html
http://securityvulns.com/advisories/readdirectorychanges.asp
http://osvdb.org/33474
http://secunia.com/advisories/24245
http://securityreason.com/securityalert/2282
http://www.vupen.com/english/advisories/2007/0701
https://exchange.xforce.ibmcloud.com/vulnerabilities/32644
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2007-0843


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi