Vulnerabilidad en la función NdisTapiDispatch en \Device\NdisTapi (NDISTAPI.sys) en Microsoft Windows XP y 2003 (CVE-2007-1537)
Gravedad CVSS v2.0:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
20/03/2007
Última modificación:
09/04/2025
Descripción
\Device\NdisTapi (NDISTAPI.sys) en Microsoft Windows XP SP2 y 2003 SP1 utiliza permisos débiles, lo que permite a los usuarios locales escribir en el dispositivo y causar una denegación de servicio, como es demostrado por el uso de un IRQL para adquirir un spinlock en la memoria paginada por medio de la función NdisTapiDispatch.
Impacto
Puntuación base 2.0
3.60
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2003_server:sp1:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_xp:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://secunia.com/advisories/24598
- http://securityreason.com/securityalert/2471
- http://www.osvdb.org/33628
- http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=47
- http://www.securityfocus.com/archive/1/463208/100/0/threaded
- http://www.securityfocus.com/bid/23025
- http://www.vupen.com/english/advisories/2007/1031
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33086
- http://secunia.com/advisories/24598
- http://securityreason.com/securityalert/2471
- http://www.osvdb.org/33628
- http://www.reversemode.com/index.php?option=com_remository&Itemid=2&func=fileinfo&id=47
- http://www.securityfocus.com/archive/1/463208/100/0/threaded
- http://www.securityfocus.com/bid/23025
- http://www.vupen.com/english/advisories/2007/1031
- https://exchange.xforce.ibmcloud.com/vulnerabilities/33086