Sicherheitsanfälligkeit im lokalen Windows-Prozeduraufruf kann Erhöhung von Berechtigungen verursachen

Sicherheitsanfälligkeit bezüglich LPC-Nachrichten und Pufferüberlaufs
Im Remoteprozeduraufruf-Subsystem (RPCSS), das im Kontext des Netzwerkdienstkontos ausgeführt wird, liegt eine Sicherheitsanfälligkeit bezüglich der Erhöhung von Berechtigungen vor, bei der eine lokale Anwendung mittels LPC anfordern kann, dass der LPC-Server mittels LRPC wieder eine Verbindung zum Client herstellt. Diese Anforderung kann speziell gestaltete Daten enthalten, die einen stapelbasierten Pufferüberlauf verursachen und einem authentifizierten Benutzer dadurch ermöglichen, auf Ressourcen zuzugreifen, die im Kontext des Netzwerkdienstkontos ausgeführt werden.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.