CH azonosító
CH-5993Angol cím
Microsoft Windows win32k.sys Driver Keyboard Layout Denial of ServiceFelfedezés dátuma
2011.11.21.Súlyosság
AlacsonyÖsszefoglaló
A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.
Leírás
A sérülékenységet egy indexelési hiba okozza a win32k.sys illesztőprogramban, amikor betölt egy billentyűzet kiosztás fájlt. Ez kihasználható tetszőleges memóriaterülethez történő hozzáférésre, amely rendszerösszeomlást eredményez.
A sérülékenységet a legutolsó frissítéssel rendelkező Windows XP SP3 (win32k.sys 5.1.2600.6149. verzió) verzióban ismerték fel, de más verziók is érintettek lehetnek.
Megoldás
Csak megbízható felhasználóknak engedélyezzen hozzáférést az érintett rendszerhez!
Támadás típusa
Input manipulation (Bemenet módosítás)Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Egyéb referencia: www.exploit-db.com
SECUNIA 46919