CVE-2008-4250
CVE-2008-4250
Em resumo
Uma falha no serviço Server do Windows permite que atacantes enviem requisições de rede especialmente preparadas que causam travamento ou execução de código malicioso sem necessidade de credenciais. Essa vulnerabilidade foi explorada ativamente por malware em outubro de 2008.
Detalhe técnico
Estouro de buffer no manipulador RPC do serviço Server durante canonicalizção de caminhos permite execução remota de código não autenticada. A vulnerabilidade requer apenas acesso à rede e uma requisição RPC especialmente preparada; não há necessidade de autenticação ou interação do usuário. A exploração bem-sucedida resulta em execução de código arbitrário com privilégios SYSTEM.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary code via a crafted RPC request that triggers the overflow during path canonicalization, as exploited in the wild by Gimmiv.A in October 2008, aka "Server Service Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/aPoCs públicas encontradas — 10
githubgithub.com/BinRacer/ms08-067.py★ 1githubgithub.com/thunderstrike9090/Conflicker_analysis_scripts★ 1githubgithub.com/BinRacer/ms08-067★ 0githubgithub.com/NoTrustedx/Exploit_MS08-067★ 0exploitdbwww.exploit-db.com/exploits/16362não verificadocve_referencewww.exploit-db.com/exploits/6841não verificadocve_referencewww.exploit-db.com/exploits/7132não verificadocve_referencewww.exploit-db.com/exploits/6824não verificadoexploitdbwww.exploit-db.com/exploits/40279não verificadocve_referencewww.exploit-db.com/exploits/7104não verificado⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →Referências
http://blogs.securiteam.com/index.php/archives/1150http://marc.info/?l=bugtraq&m=122703006921213&w=2https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067http://secunia.com/advisories/32326https://exchange.xforce.ibmcloud.com/vulnerabilities/46040https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6093https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2008-4250https://www.exploit-db.com/exploits/6824https://www.exploit-db.com/exploits/6841https://www.exploit-db.com/exploits/7104https://www.exploit-db.com/exploits/7132http://www.kb.cert.org/vuls/id/827267