CH azonosító
CH-4073Angol cím
Microsoft Windows Consent User Interface Privilege Escalation VulnerabilityFelfedezés dátuma
2010.12.13.Súlyosság
AlacsonyÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2008
Windows Server 2008 R2
Windows Vista
Érintett verziók
Microsoft Windows Vista SP1 - SP2, x64 SP1 - SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 7 32-bit, x64
Microsoft Windows Server 2008 R2 x64, Itanium
Összefoglaló
A Microsoft Windows egy olyan sérülékenységét jelentették, melyet a rosszindulatú, helyi felhasználók kihasználhatnak emelt szintű jogosultság megszerzésére.
Leírás
A sérülékenységet a User Account Control (UAC) Consent UI komponens hibája okozza bizonyos regisztrációs adatbázis értékek feldolgozásakor. Ez kihasználható a “LocalSystem” jogosultság megszerzésére.
A sikeres kiaknázás feltétele az “Impersonate a client after authentication” (SeImpersonatePrivilege) felhasználói jogosultság, amivel hitelesítés után a kliens nevében lehet eljárni.
Támadás típusa
Other (Egyéb)Security bypass (Biztonsági szabályok megkerülése)
Hatás
Loss of confidentiality (Bizalmasság elvesztése)Loss of integrity (Sértetlenség elvesztése)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
Gyártói referencia: www.microsoft.com
SECUNIA 42614
CVE-2010-3961 - NVD CVE-2010-3961