Sicherheitsanfälligkeit beim Message Queuing kann Erhöhung von Berechtigungen ermöglichen

Sicherheitsanfälligkeit in MSMQ wegen Nullzeiger
Im Windows Message Queuing-Dienst (MSMQ) liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, die durch einen bestimmten Fehler bei der Analyse einer IOCTL-Anforderung an den Message Queuing-Dienst verursacht wird. Der MSMQ-Dienst prüft Eingabedaten vor der Übergabe an den Puffer nicht richtig. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, kann beliebigen Code ausführen und vollständige Kontrolle über das betroffene System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.