CH azonosító
CH-3984Angol cím
Microsoft Windows Kernel Two Privilege Escalation VulnerabilitiesFelfedezés dátuma
2010.11.22.Súlyosság
KritikusÉrintett rendszerek
MicrosoftWindows 7
Windows Server 2003
Windows Server 2008
Windows Storage Server 2003
Windows Vista
Windows XP
Érintett verziók
Windows XP
Windows Vista
Windows 7
Microsoft Windows Server 2003
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Összefoglaló
A Microsoft Windows két olyan sérülékenységét jelentették, amelyeket rosszindulatú helyi felhasználók kihasználva kiterjedt jogosultságokat szerezhetnek.
Leírás
- Az “RtlQueryRegistryValues()” függvény egy hibáját kihasználva puffer alapú túlcsordulás idézhető elő például a win32k.sys fájlban található “GreEnableEUDC()” függvény meghívásával, egy speciális megszerkesztett “SystemDefaultEUDCFont” rendszerleíró adatbázis kulcs másolásával.
- Egy típus konverziós hiba a Trace eseményeknek a kernelben, alulméretezett puffer méretet eredményezhet a felhasználói adatoknak, amelyet kihasználva puffer alapú túlcsordulás idézhető elő.
Támadás típusa
Input manipulation (Bemenet módosítás)Misconfiguration (Konfiguráció)
Szükséges hozzáférés
Local/Shell (Helyi/shell)Hivatkozások
SECUNIA 42356
CVE-2010-4398 - NVD CVE-2010-4398
CVE-2011-0045 - NVD CVE-2011-0045
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.zerodayinitiative.com