Отказ в обслуживании в Microsoft Windows

Дата публикации:
05.12.2014
Дата изменения:
05.12.2014
Всего просмотров:
2971
Опасность:
Низкая
Наличие исправления:
Нет
Количество уязвимостей:
1
CVSSv2 рейтинг:
(AV:L/AC:L/Au:N/C:N/I:N/A:C/E:P/RL:U/RC:C) = Base:4.9/Temporal:4.4
CVE ID:
Нет данных
Вектор эксплуатации:
Локальная
Воздействие:
Отказ в обслуживании
CWE ID:
Нет данных
Наличие эксплоита:
PoC код
Уязвимые продукты:
Microsoft Windows 8.1
Уязвимые версии:
Windows 8.1 (полностью обновленная, с win32k.sys версии 6.3.9600.17393), возможно более ранние версии

Описание:

Уязвимость позволяет удаленному пользователю аварийно завершить работу системы.

Уязвимость существует из-за ошибки в функции "xxxMenuWindowProc()" в файле win32k.sys. Локальный пользователь может аварийно завершить работу ядра.


URL производителя: http://windows.microsoft.com/en-GB/windows/home

Решение: Способов устранения уязвимости не существует в настоящий момент.

Эксплоит: Microsoft Windows Win32k.sys - Denial of Service Exploit
http://www.exploit-db.com/exploits/35326/