Переполнение буфера в win32k.sys драйвере в Microsoft Windows

Дата публикации:
07.08.2010
Дата изменения:
07.08.2010
Всего просмотров:
5110
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) = Base:7.2/Temporal:6.5
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Повышение привилегий
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows 7
Уязвимые версии:
Microsoft Windows XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7

Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

Уязвимость существует из-за ошибки проверки границ данных в функции CreateDIBPalette() в драйвере win32k.sys при копировании значений цветов в фиксированный буфер во время создания DIB палитры. Локальный пользователь может вызвать переполнение буфера через GetClipboardData() API, указав слишком большое количество цветов (более 256) через поле "biClrUsed" в структуре BITMAPINFOHEADER.

URL производителя: www.microsoft.com

Решение: Способов устранения уязвимости не существует в настоящее время.

Ссылки: MS Windows win32k.sys Heap Overflow PoC
http://www.ragestorm.net/blogs/?p=255

или введите имя

CAPTCHA