Vulnerabilidad en Microsoft Windows XP, Server 2003, Vista y Server 2008 (CVE-2008-4036)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-189
Errores numéricos
Fecha de publicación:
15/10/2008
Última modificación:
09/04/2025
Descripción
Desbordamiento de entero en el Gestor de Memoria en Microsoft Windows XP SP2 y SP3, Server 2003 SP1 y SP2, Vista RTM y SP1, y Server 2008 que permite a un usuario local conseguir privilegios por medio de una aplicación manipulada que provoca un decremento erróneo de una variable, relacionada con la validación de parámetros para los Virtual Address Descriptors (VADs) y con un "memory allocation mapping error," (error de asignación del mapeado de memoria), también conocido como "Virtual Address Descriptor Elevation of Privilege Vulnerability" (vulnerabilidad de elevación de privilegios en los descriptores de direcciones virtuales).
Impacto
Puntuación base 3.x
8.40
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_server_2003:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp1:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp1:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:sp1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://secunia.com/advisories/32251
- http://www.securityfocus.com/bid/31675
- http://www.securitytracker.com/id?1021051=
- http://www.us-cert.gov/cas/techalerts/TA08-288A.html
- http://www.vupen.com/english/advisories/2008/2815
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-064
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45571
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45572
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5343
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://marc.info/?l=bugtraq&m=122479227205998&w=2
- http://secunia.com/advisories/32251
- http://www.securityfocus.com/bid/31675
- http://www.securitytracker.com/id?1021051=
- http://www.us-cert.gov/cas/techalerts/TA08-288A.html
- http://www.vupen.com/english/advisories/2008/2815
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-064
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45571
- https://exchange.xforce.ibmcloud.com/vulnerabilities/45572
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A5343