Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en Microsoft Windows Vista SP1 y SP2, y Windows Server 2008 Gold y SP2 (CVE-2010-1889)

Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-399 Error en la gestión de recursos
Fecha de publicación:
11/08/2010
Última modificación:
11/04/2025

Descripción

Vulnerabilidad de doble liberación en el kernel de Microsoft Windows Vista SP1 y SP2, y Windows Server 2008 Gold y SP2,permite a los usuarios locales elevar sus privilegios a través de aplicaciones manipuladas, relacionados con la inicialización de objetos durante la gestión de errores, también conocido como "Vulnerabilidad Windows Kernel Double Free".

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:*:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:-:sp1:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:-:sp2:*:*:*:*:*:*