CVE-2008-4250
CVE-2008-4250
En resumen
Una falla en el servicio Server de Windows permite que atacantes envíen solicitudes de red especialmente preparadas que causen bloqueos o ejecuten código malicioso sin necesidad de credenciales. Esta vulnerabilidad fue explotada activamente por malware en octubre de 2008.
Detalle técnico
Desbordamiento de búfer en el controlador RPC del servicio Server durante la canonicalización de rutas permite ejecución remota de código sin autenticación. La vulnerabilidad requiere solo acceso a la red y una solicitud RPC especialmente preparada; no hay necesidad de autenticación o interacción del usuario. La explotación exitosa resulta en ejecución de código arbitrario con privilegios SYSTEM.
Resumen generado y traducido por IA a partir de la descripción oficial.
The Server service in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, Server 2008, and 7 Pre-Beta allows remote attackers to execute arbitrary code via a crafted RPC request that triggers the overflow during path canonicalization, as exploited in the wild by Gimmiv.A in October 2008, aka "Server Service Vulnerability."
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
n/a · n/aPoCs públicas encontradas — 10
githubgithub.com/BinRacer/ms08-067.py★ 1githubgithub.com/thunderstrike9090/Conflicker_analysis_scripts★ 1githubgithub.com/BinRacer/ms08-067★ 0githubgithub.com/NoTrustedx/Exploit_MS08-067★ 0exploitdbwww.exploit-db.com/exploits/16362no verificadocve_referencewww.exploit-db.com/exploits/6841no verificadocve_referencewww.exploit-db.com/exploits/7132no verificadocve_referencewww.exploit-db.com/exploits/6824no verificadoexploitdbwww.exploit-db.com/exploits/40279no verificadocve_referencewww.exploit-db.com/exploits/7104no verificado⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →Referencias
http://blogs.securiteam.com/index.php/archives/1150http://marc.info/?l=bugtraq&m=122703006921213&w=2https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-067http://secunia.com/advisories/32326https://exchange.xforce.ibmcloud.com/vulnerabilities/46040https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6093https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2008-4250https://www.exploit-db.com/exploits/6824https://www.exploit-db.com/exploits/6841https://www.exploit-db.com/exploits/7104https://www.exploit-db.com/exploits/7132http://www.kb.cert.org/vuls/id/827267