CVE-2008-5229 (CNNVD-200811-400)

MEDIUM 有利用代码
中文标题:
Windows Vista 'iphlpapi.dll'本地内核栈溢出漏洞
英文标题:
Stack-based buffer overflow in Microsoft Device IO Control in iphlpapi.dll in Microsoft Windows Vist...
CVSS分数: 6.9
发布时间: 2008-11-25 23:00:00
漏洞类型: 授权问题
状态: PUBLISHED
数据质量分数: 0.30
数据版本: v4
漏洞描述
中文描述:

Windows Vista是微软发布的最新版本的操作系统。 在使用CreateIpForwardEntry2方式向IPv4路由表添加路由项时,如果对MIB_IPFORWARD_ROW2结构所包含的DestinationPrefix结构中的目标PrefixLength成员传送了大于32的非法值的话,就会破坏内核空间内存,导致随机的蓝屏崩溃。传送的非法值越大,所触发的崩溃就会越快出现。 此外如果使用系统自带的route add命令并在子网掩码中使用了非法值的话,该命令也可以触发相同的缓冲区溢出。

英文描述:

Stack-based buffer overflow in Microsoft Device IO Control in iphlpapi.dll in Microsoft Windows Vista Gold and SP1 allows local users in the Network Configuration Operator group to gain privileges or cause a denial of service (system crash) via a large invalid PrefixLength to the CreateIpForwardEntry2 method, as demonstrated by a "route add" command. NOTE: this issue might not cross privilege boundaries.

CWE类型:
CWE-119
标签:
local windows Marius Wachtler OSVDB-50287
受影响产品
厂商 产品 版本 版本范围 平台 CPE
microsoft windows_vista * - - cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:*
microsoft windows_vista gold - - cpe:2.3:o:microsoft:windows_vista:gold:*:*:*:*:*:*:*
解决方案
中文解决方案:
(暂无数据)
英文解决方案:
(暂无数据)
临时解决方案:
(暂无数据)
参考链接
20081125 Re: Microsoft VISTA TCP/IP stack buffer overflow mailing-list
cve.org
访问
win-vista-iphlpapi-bo(46742) vdb-entry
cve.org
访问
20081119 Microsoft VISTA TCP/IP stack buffer overflow mailing-list
cve.org
访问
32791 third-party-advisory
cve.org
访问
1021245 vdb-entry
cve.org
访问
4646 third-party-advisory
cve.org
访问
32357 vdb-entry
cve.org
访问
ExploitDB EDB-32590 EXPLOIT
exploitdb
访问
Download Exploit EDB-32590 EXPLOIT
exploitdb
访问
CVE Reference: CVE-2008-5229 ADVISORY
cve.org
访问
CVSS评分详情
6.9
MEDIUM
CVSS向量: AV:L/AC:M/Au:N/C:C/I:C/A:C
CVSS版本: 2.0
机密性
COMPLETE
完整性
COMPLETE
可用性
COMPLETE
时间信息
发布时间:
2008-11-25 23:00:00
修改时间:
2024-08-07 10:49:12
创建时间:
2025-11-11 15:32:56
更新时间:
2025-11-11 16:27:12
利用信息
此漏洞有可利用代码!
利用代码数量: 1
利用来源:
未知
数据源详情
数据源 记录ID 版本 提取时间
CVE cve_CVE-2008-5229 2025-11-11 15:18:05 2025-11-11 07:32:56
NVD nvd_CVE-2008-5229 2025-11-11 14:52:36 2025-11-11 07:41:43
CNNVD cnnvd_CNNVD-200811-400 2025-11-11 15:09:03 2025-11-11 07:49:30
EXPLOITDB exploitdb_EDB-32590 2025-11-11 15:05:53 2025-11-11 08:27:12
版本与语言
当前版本: v4
主要语言: EN
支持语言:
EN ZH
其他标识符:
:
:
安全公告
暂无安全公告信息
变更历史
v4 EXPLOITDB
2025-11-11 16:27:12
references_count: 7 → 10; tags_count: 0 → 4; data_sources: ['cnnvd', 'cve', 'nvd'] → ['cnnvd', 'cve', 'exploitdb', 'nvd']
查看详细变更
  • references_count: 7 -> 10
  • tags_count: 0 -> 4
  • data_sources: ['cnnvd', 'cve', 'nvd'] -> ['cnnvd', 'cve', 'exploitdb', 'nvd']
v3 CNNVD
2025-11-11 15:49:30
vulnerability_type: 未提取 → 授权问题; cnnvd_id: 未提取 → CNNVD-200811-400; data_sources: ['cve', 'nvd'] → ['cnnvd', 'cve', 'nvd']
查看详细变更
  • vulnerability_type: 未提取 -> 授权问题
  • cnnvd_id: 未提取 -> CNNVD-200811-400
  • data_sources: ['cve', 'nvd'] -> ['cnnvd', 'cve', 'nvd']
v2 NVD
2025-11-11 15:41:43
cvss_score: 未提取 → 6.9; cvss_vector: NOT_EXTRACTED → AV:L/AC:M/Au:N/C:C/I:C/A:C; cvss_version: NOT_EXTRACTED → 2.0; affected_products_count: 0 → 2; data_sources: ['cve'] → ['cve', 'nvd']
查看详细变更
  • cvss_score: 未提取 -> 6.9
  • cvss_vector: NOT_EXTRACTED -> AV:L/AC:M/Au:N/C:C/I:C/A:C
  • cvss_version: NOT_EXTRACTED -> 2.0
  • affected_products_count: 0 -> 2
  • data_sources: ['cve'] -> ['cve', 'nvd']