Microsoft Windows sérülékenységei

2014. június 2. 09:56

CH azonosító

CH-11203

Angol cím

Microsoft Windows Two Denial of Service Vulnerabilities

Felfedezés dátuma

2014.05.29.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 8

Érintett verziók

Microsoft Windows 8
Microsoft Windows 8.1

Összefoglaló

A Microsoft Windows két sérülékenysége vált ismertté, melyeket kihasználva a rosszindulatú helyi felhasználók DoS támadást okozhatnak.

Leírás

A win32k.sys inicializálásakor előforduló hiba kihasználható a rendszer összeomlásának előidézésére.
A “GreSetPaletteEntries()” funkcióban (win32k.sys) előforduló hiba kihasználható a rendszer összeomlásának előidézésére.

A sérülékenység a Windows 8 Enterprise (win32k.sys 6.2.9200.16817 verziója) és a Windows 8.1 Professional (win32k.sys 6.3.9600.17090 verziója) verziókat érinti, de egyéb kiadásokat is érinthet.

Hivatkozások

Egyéb referencia: seclists.org
Egyéb referencia: seclists.org
SECUNIA 58891

Legfrissebb sérülékenységek

CVE-2025-24085 – Apple Multiple Products Use-After-Free sebezhetősége

CVE-2025-23006 – SonicWall SMA1000 Appliances Deserialization sebezhetősége

CVE-2024-3393 – Palo Alto Networks PAN-OS Malicious DNS Packet sebezhetősége

CVE-2025-0282 – Ivanti Connect Secure, Policy Secure, and ZTA Gateways Stack-Based Buffer Overflow sebezhetősége

CVE-2023-48365 – Qlik Sense HTTP Tunneling sebezhetősége

CVE-2024-12686 – BeyondTrust Privileged Remote Access (PRA) and Remote Support (RS) OS Command Injection sebezhetősége

CVE-2024-55591 – Fortinet FortiOS and FortiProxy Authentication Bypass sebezhetősége

CVE-2024-50603 – Aviatrix Controllers OS Command Injection sebezhetősége

CVE-2020-11023 – JQuery Cross-Site Scripting (XSS) sebezhetősége

CVE-2025-21395 – Microsoft Access Remote Code Execution sebezhetősége

Tovább a sérülékenységekhez »

Microsoft Windows sérülékenységei