Microsoft Windows Server ‘tcpip.sys’ 双重释放漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1172984 漏洞类型 权限许可和访问控制
发布时间 2012-05-08 更新时间 2012-05-28
CVE编号 CVE-2012-0179 CNNVD-ID CNNVD-201205-144
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/53349
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201205-144
|漏洞详情
MicrosoftWindowsServer2008是美国微软(Microsoft)公司的一套服务器操作系统。MicrosoftWindowsServer2008R2版本,R2SP1版本,Windows7Gold和SP1版本中的tcpip.sys中存在双重释放漏洞。本地用户可利用该漏洞借助到本地接口绑定IPv6地址的特制应用程序获取权限,也称“TCP/IP双重释放漏洞”。
|受影响的产品
Microsoft Windows Server 2008 R2 x64 SP1 Microsoft Windows Server 2008 R2 x64 0 Microsoft Windows Server 2008 R2 Itanium SP1 Microsoft Windows Server 2008 R2 Itanium 0 Microsoft Windows 7
|参考资料

来源:MS
名称:MS12-032
链接:http://technet.microsoft.com/security/bulletin/MS12-032
来源:SECUNIA
名称:49114
链接:http://secunia.com/advisories/49114
来源:NSFOCUS
名称:19558
链接:http://www.nsfocus.net/vulndb/19558