Összefoglaló
A Microsoft Windows egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.
Leírás
A sérülékenységet a win32k.sys egy hibája okozza, amely bizonyos objektumok feldolgozása során keletkezik, és amit kihasználva összeomlást vagy akár kernel jogosultsággal történő tetszőleges kód végrehajtását lehet előidézni.
A sérülékenységet egy naprakész Windows 7 x86 Professional (win32k.sys 6.1.7601.18126) és a Windows 8 rendszeren jelentették, de más kiadások is érintettek lehetnek.
Megoldás
IsmeretlenTámadás típusa
Other (Egyéb)Hatás
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 53435
Egyéb referencia: seclists.org
