MS07-007: Rechteausweitung über Windows Bilderfassung
Der Windows Image Acquisition Service (WIA) sorgt dafür, dass Applikationen auf Geräte wie Scanner oder Kameras zugreifen und Bilder abrufen können. Ein ungeprüfter Puffer in diesem Dienst sorgt unter Windows XP dafür, dass ein lokaler Benutzer seine Rechte ausweiten kann.
Dazu muss der Angreifer ein speziell präpariertes Programm starten.
|
Datum |
12.02.2007 |
|---|---|
|
Warnstufe |
Wichtig |
|
Betrifft |
Windows XP |
|
Auswirkung |
Rechteausweitung |
|
Workaround |
siehe Security-Bulletin |
|
Updates |
siehe Security-Bulletin |
|
CVE |