Раскрытие важных данных в Win32k.sys драйвере в Microsoft Windows XP

Дата публикации:
12.07.2011
Дата изменения:
12.07.2011
Всего просмотров:
4424
Опасность:
Низкая
Наличие исправления:
Да
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:C/I:N/A:N/E:U/RL:O/RC:C) = Base:4.9/Temporal:3.6
CVE ID:
CVE-2011-1886
Вектор эксплуатации:
Локальная
Воздействие:
Раскрытие важных данных
Раскрытие системных данных
CWE ID:
Нет данных
Наличие эксплоита:
Нет данных
Уязвимые продукты:
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Уязвимые версии: Microsoft Windows XP

Описание:
Уязвимость позволяет локальному пользователю получить доступ к важным данным на системе.

Уязвимость существует из-за ошибки при проверке параметров функций в драйвере ядра Win32k.sys. Локальный пользователь может просмотреть данные, находящиеся в произвольном участке памяти системы, в том числе просмотреть файл SAM.

URL производителя: www.microsoft.com

Решение: Установите исправление с сайта производителя.
Windows XP Service Pack 3:
http://www.microsoft.com/downloads/details.aspx?familyid=D7A47370-F415-46EA-9A82-A943F743C8B6
Ссылки: MS11-054: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2555917)

или введите имя

CAPTCHA