CH azonosító
CH-5313Angol cím
Microsoft Windows CSRSS "SrvGetConsoleTitle()" Type Casting WeaknessFelfedezés dátuma
2011.08.03.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows XP
Érintett verziók
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
Összefoglaló
A Microsoft Windows olyan sérülékenységét jelentették, amelyet kihasználva rosszindulatú, helyi felhasználók bizalmas információkat fedhetnek fel vagy szolgáltatás megtagadást (DoS – Denial of Service) okozhatnak.
Leírás
A sérülékenységet a Client/Server Run-time Subsystem (CSRSS)-ben, bizonyos méret ellenőrzés közben, a “SrvGetConsoleTitle()” függvényben (winsrv.dll) jelentkező típus kényszerítési hiba okozza. Ezt kihasználva felfedhető bizonyos CSRSS memória terület vagy összeomlasztható a kernel érvénytelen memória területre történő hivatkozással.
Megoldás
Korlátozza a használatot a megbízható felhasználókra.
Támadás típusa
Unspecified (Nem részletezett)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: j00ru.vexillium.org
SECUNIA 45475
