Microsoft Windows Kernel két jogosultság kiterjesztési sérülékenysége

CH azonosító

CH-3984

Angol cím

Microsoft Windows Kernel Two Privilege Escalation Vulnerabilities

Felfedezés dátuma

2010.11.22.

Súlyosság

Kritikus

Érintett rendszerek

Microsoft
Windows 7
Windows Server 2003
Windows Server 2008
Windows Storage Server 2003
Windows Vista
Windows XP

Érintett verziók

Windows XP
Windows Vista
Windows 7
Microsoft Windows Server 2003
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008

Összefoglaló

A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva kiterjedt jogosultságokat szerezhetnek.

Leírás

  1. Az “RtlQueryRegistryValues()” függvény egy hibáját kihasználva puffer alapú túlcsordulás idézhető elő például a win32k.sys fájlban található “GreEnableEUDC()” függvény meghívásával, egy speciális megszerkesztett “SystemDefaultEUDCFont” rendszerleíró adatbázis kulcs másolásával.
  2. Egy típus konverziós hiba a Trace eseményeknek a kernelben, alulméretezett puffer méretet eredményezhet a felhasználói adatoknak, amelyet kihasználva puffer alapú túlcsordulás idézhető elő.

Megoldás

Telepítse a javítócsomagokat

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-3935 – ConnectWise ScreenConnect Improper Authentication sérülékenysége
CVE-2021-32030 – ASUS Routers Improper Authentication sérülékenysége
CVE-2025-33072 – Microsoft msagsfeedback.azurewebsites.net Information Disclosure sebezhetősége
CVE-2025-30377 – Microsoft Office Remote Code Execution sebezhetősége
CVE-2024-57726 – SimpleHelp sebezhetősége
CVE-2024-57728 – SimpleHelp sebezhetősége
CVE-2025-20114 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20113 – Cisco Unified Intelligence Center Privilege Escalation sebezhetősége
CVE-2025-20152 – Cisco Identity Services Engine RADIUS Denial of Service sérülékenysége
Tovább a sérülékenységekhez »