Переполнение буфера в win32k.sys драйвере в Microsoft Windows
| Дата публикации: | 07.08.2010 |
| Всего просмотров: | 5453 |
| Опасность: | Низкая |
| Наличие исправления: | Нет |
| Количество уязвимостей: | 1 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:P/RL:U/RC:C) |
| CVE ID: | Нет данных |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | PoC код |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Описание: Уязвимость существует из-за ошибки проверки границ данных в функции CreateDIBPalette() в драйвере win32k.sys при копировании значений цветов в фиксированный буфер во время создания DIB палитры. Локальный пользователь может вызвать переполнение буфера через GetClipboardData() API, указав слишком большое количество цветов (более 256) через поле "biClrUsed" в структуре BITMAPINFOHEADER. URL производителя: www.microsoft.com Решение: Способов устранения уязвимости не существует в настоящее время. |
|
| Ссылки: | MS Windows win32k.sys Heap Overflow PoC |
|
|
http://www.ragestorm.net/blogs/?p=255 |