Microsoft Windows NDProxy.sys jogosultság kiterjesztési sérülékenység

2013. november 28. 10:47

CH azonosító

CH-10055

Angol cím

Microsoft Windows NDProxy.sys Privilege Escalation Vulnerability

Felfedezés dátuma

2013.11.27.

Súlyosság

Közepes

Érintett rendszerek

Microsoft
Windows Server 2003
Windows XP

Érintett verziók

Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Storage Server 2003
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Összefoglaló

Microsoft Windows sebezhetősége vált ismerté, amelyet kihasználva a támadók kiterjesztett jogosultságokat szerezhetnek.

Leírás

A sérülékenységet az okozza hogy egy kernel bemenetet érintő érvényesítési hiba NDPROXY (NDProxy.sys) miatt tetszőleges kód futtható, kernel jogosultsággal.

A sérülékenyég jelenleg célzott támadásoknál használható.

Legfrissebb sérülékenységek

CVE-2023-27394 – Osprey Pump Controller sérülékenysége

CVE-2023-27886 – Osprey Pump Controller sérülékenysége

CVE-2023-1516 – RoboDK sérülékenysége

CVE-2022-3683 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2022-3682 – Hitachi Energy’s MicroSCADA System Data Manager SDM600 sérülékenysége

CVE-2023-28596 – Zoom Client for IT Admin macOS sérülékenysége

CVE-2023-28650 – SAUTER EY-modulo 5 Building Automation Stations sérülékenysége

CVE-2023-20951 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-20954 – Google Android, Google Android (12L) sérülékenysége

CVE-2023-28303 – Windows képmetsző sérülékenysége

Tovább a sérülékenységekhez »

Microsoft Windows NDProxy.sys jogosultság kiterjesztési sérülékenység