NCHOVY 인터넷 스톰 센터 : CVE-2009-1133

전세계

한국

CVE-2009-1133
기본정보	공개일 : 2009-08-12 변경일 : 2009-09-04 위험도 : 낮음 공격 범위 : 인터넷, 사용자가 공격자에게 접근해야 공격 가능 피해 유형 : 가용성 침해, 기밀 유출, 무결성 훼손, 계정 탈취 (관리자 계정)
CVSS 평가	위험도: 9.3 (영향도: 10.0 익스플로잇: 8.6 )
설명	Heap-based buffer overflow in Microsoft Remote Desktop Connection (formerly Terminal Services Client) running RDP 5.0 through 6.1 on Windows, and Remote Desktop Connection Client for Mac 2.0, allows remote attackers to execute arbitrary code via unspecified parameters, aka "Remote Desktop Connection Heap Overflow Vulnerability."
참조	CERT, TA09-223A VUPEN 보안 권고문, 패치, ADV-2009-2238 MS 보안 권고문, 패치, MS09-044 SECTRACK, 1022709 SECUNIA 보안 권고문, 36229
취약 소프트웨어	Microsoft windows_2000 - sp4 Microsoft windows_server 2003 sp2 Microsoft windows_server_2003 sp2 Microsoft windows_server_2003 sp2:x64 Microsoft windows_server_2003 sp2:itanium Microsoft windows_server_2008 :itanium Microsoft windows_server_2008 :x64 Microsoft windows_server_2008 sp2 Microsoft windows_server_2008 sp2:itanium Microsoft windows_server_2008 - - Microsoft windows_server_2008 - -:x32 Microsoft windows_server_2008 - sp2 Microsoft windows_server_2008 - sp2:x64 Microsoft windows_vista :x64 Microsoft windows_vista sp1 Microsoft windows_vista sp1:x64 Microsoft windows_vista sp2 Microsoft windows_vista sp2:x64 Microsoft windows_vista - sp1 Microsoft windows_vista - sp2 Microsoft windows_xp sp2 Microsoft windows_xp sp2:pro_x64 Microsoft windows_xp - sp2 Microsoft windows_xp - sp3