Ungepatchte Schwachstelle in Vistas IP-Stack

Die Schwachstelle lässt sich für DoS-Angriffe ausnutzen. Auslöser ist ein Fehler in der Funktion CreateIpForwardEntry2(). Diese limitiert die Länge von IP-Adressen-Präfixen von Ziel-IP-Adressen, die via MIB_IPFORWARD_ROW2 kommen, nicht richtig. Damit könnte sich ein Buffer Overflow erzwingen und ein verwundbares System eventuell zum Absturz bringen lassen.

Die Schwachstelle wird als unkritisch eingestuft. Der Angreifer muss Mitglied der Gruppe der Netzwerkmanager sein. Bestätigt ist die Schwachstelle für Microsoft Windows Vista Enterprise (32- und 64-Bit) und Vista Ultimate (32- und 64-Bit). Andere Varianten könnten ebenfalls betroffen sein. Ein Update gibt es derzeit nicht. (jdo)