Kurzinfo CB-K09/0261

2 Risiko: niedrig
Information zu Schwachstellen und Sicherheitslücken
Titel: Eine Schwachstelle im Windows-Arbeitsstationsdienst ermöglicht Privilegieneskalation
Datum: 12.08.2009
Software: Windows-Arbeitsstationsdienst
Plattform: Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Ja, aus dem lokalen Netzwerk
Risiko: niedrig
Bezug: Microsoft Security Bulletin MS09-041: Sicherheitsanfälligkeit im Arbeitsstationsdienst kann Erhöhung von Berechtigungen ermöglichen
Beschreibung

Eine Schwachstelle im Windows-Arbeitsstationsdienst, hervorgerufen durch einen „double free error“ bei der Verarbeitung von Argumenten in der 'NetrGetJoinInformation()' Funktion, kann zu einer Speicherverletzung führen.

Die Ausnutzung der Schwachstelle ermöglicht einem lokalen Angreifer die Erhöhung seiner Rechte durch Senden von manipulierten RPC-Nachrichten an das Opfersystem. Eine erfolgreiche Ausnutzung der Schwachstelle ermöglicht das Ausführen von beliebigen Programmcode. Um die Schwachstelle Ausnutzen zu können muss der Angreifer über gültige Anmeldeinformationen für das betroffene System verfügen.

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.