VulDB: Microsoft Windows Print Spooler EnumeratePrintShares() buffer overflow
Generale
scipID: 3988
Componente colpito: Microsoft Windows
Data di pubblicazione: 09/06/2009 (Jun Mao)
Rischio: 
critico
Voce: 99.6% completa
Data di creazione: 19/06/2009
Ultimo aggiornamento: 03/09/2012
Riassunto
È stata rilevata una vulnerabilità di livello critico in Microsoft Windows. Riguarda la funzione EnumeratePrintShares() del componente Print Spooler. Per causa della manipolazione di un input sconosciuto per mezzo di una vulerabilità di classe buffer overflow. Con gli effetti bisogna tener conto di riservatezza, integrità e disponibilità.
La vulnerabilità è stata pubblicata in data 09/06/2009 da Jun Mao da iDefense con identificazione MS09-022. L’advisory è scaricabile da microsoft.com. Questo punto di criticità è identificato come CVE-2009-0228. La vulnerabilità è relativamente apprezzata, a causa della bassa complessità. L’attacco si effettua con la rete. Nessun metodo di utilizzo sui dettagli tecnici disponibili.
Per lo scanned Nessus, è disponibile un plugin, numero ID 39344 (MS09-022: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)), che può aiutare a determinare l’esistenza della criticità nel sistema analizzato.
Applicando la patch MS09-022 è possibile eliminare il problema. Il bugfix è scaricabile da microsoft.com. La vulnerabilità è documentata anche nel database OSVDB (54934), Secunia (SA35365), SecurityFocus (BID 35206) e SecurityTracker (ID 1022352).CVSS
Base Score: 4.6 (CVSS2#AV:N/AC:H/Au:S/C:P/I:P/A:P) [?]
| Access Vector | Access Complexity | Authentication | Confidentiality | Integrity | Availability |
|---|---|---|---|---|---|
| Local | High | Multiple | None | None | None |
| Adjacent | Medium | Single | Partial | Partial | Partial |
| Network | Low | None | Complete | Complete | Complete |
Exploiting
Classe: Buffer overflow
Locale: No
Remoto: Si
Disponibilità: No
Nessus ID: 39344
Nessus Name: MS09-022: Vulnerabilities in Windows Print Spooler Could Allow Remote Code Execution (961501)
Nessus Family: Windows : Microsoft Bulletins
Nessus Context: local
Nessus Port: 139
Contromisure
Raccomandazione: Upgrade
0-Day Time: 0 giorni dalla scoperta
Patch: MS09-022
Timeline
20/01/2009 | CVE assegnato
09/06/2009 | Pubblicazione advisory
09/06/2009 | OSVDB voce creata
10/06/2009 | Pubblicazione Nessus plugin
19/06/2009 | VulDB voce creata
03/09/2012 | VulDB voce aggiornata
Fonti
Advisory: MS09-022
Riceratore: Jun Mao
Azienda: iDefense
Confermato: support.avaya.com
OSVDB: 54934
CVE: CVE-2009-0228 (mitre.org) (nist.org) (cvedetails.com)
Secunia: 35365
SecurityFocus: 35206
SecurityTracker: 1022352
Vupen: ADV-2009-1541
- Ultimi contributi
- Apple QuickTime DREF Atom Handler buffer overflow [CVE-2013-1017]
- Apple QuickTime H.264 Handler buffer overflow [CVE-2013-1018]
- Apple QuickTime MP3 File Handler buffer overflow [CVE-2013-0989]
- Apple QuickTime Sorenson Codec Handler buffer overflow [CVE-2013-1019]
- Apple QuickTime JPEG Handler buffer overflow [CVE-2013-1020]
- Statistiche
- Archivio
