Sono state riscontrate due vulnerabilita' in Microsoft Windows, che potrebbero
essere sfruttate da un attaccante remoto per causare un Denial of Service e da
un attaccante locale per ottenere privilegi elevati.
La prima vulnerabilita' e' dovuta ad un errore di tipo integer overflow nello
stack Windows TCP/IP durante la gestione di dati copiati dalla modalita' user,
e potrebbe essere sfruttata per eseguire codice arbitrario con privilegi
elevati.
La seconda vulnerabilita' e' dovuta ad un errore nello stack Windows
Networking durante l'elaborazione di pacchetti malformati, e potrebbe essere
sfruttata per impedire ad un sistema affetto di rispondere.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2008
Microsoft Windows Vista
:: Impatto
Privilege escalation
DoS
Possibile compromissione del sistema
Alert di GARR-CERT Usata per la segnalazione di allarmi di sicurezza e comunicazioni di interesse generale diretti agli enti GARR. L'iscrizione è aperta e consigliata a tutti, il posting è riservato ai membri di GARR-CERT