NCHOVY 인터넷 스톰 센터 : CVE-2009-1132

전세계

한국

CVE-2009-1132
기본정보	공개일 : 2009-09-08 변경일 : 2009-11-17 위험도 : 낮음 공격 범위 : 사용자가 공격자에게 접근해야 공격 가능, 인터넷 피해 유형 : 무결성 훼손, 기밀 유출, 가용성 침해
CVSS 평가	위험도: 9.3 (영향도: 10.0 익스플로잇: 8.6 )
설명	Heap-based buffer overflow in the Wireless LAN AutoConfig Service (aka Wlansvc) in Microsoft Windows Vista Gold, SP1, and SP2 and Server 2008 Gold and SP2 allows remote attackers to execute arbitrary code via a malformed wireless frame, aka "Wireless Frame Parsing Remote Code Execution Vulnerability."
참조	MS 보안 권고문, 패치, MS09-049 CERT, TA09-251A
취약 소프트웨어	Microsoft windows_vista - sp2 Microsoft windows_vista - sp1 Microsoft windows_vista - -:x64 Microsoft windows_server_2008 - -:x64 Microsoft windows_server_2008 - - Microsoft windows_vista - - Microsoft windows_vista sp2:x64 Microsoft windows_vista sp2 Microsoft windows_vista sp1:x64 Microsoft windows_vista sp1 Microsoft windows_server_2008 - sp2:x64 Microsoft windows_server_2008 - sp2:x32 Microsoft windows_server_2008 - sp2 Microsoft windows_server_2008 - -:x32