Microsoft Windows Kernel-Mode illesztőprogram sérülékenységek

CH azonosító

Felfedezés dátuma

Súlyosság

Érintett rendszerek

Érintett verziók

Microsoft Windows Server 2008 R2 x64, Itanium
Microsoft Windows 2000 SP4
Microsoft Windows XP SP2 - SP3, x64 SP2
Microsoft Windows Server 2003 SP2, x64 SP2, Itanium SP2
Microsoft Windows Vista SP1 - SP2, x64 SP1 - SP2
Microsoft Windows Server 2008 32-bit, SP2, x64, x64 SP2, Itanium, Itanium SP2
Microsoft Windows 7 x86, x64

Összefoglaló

A Microsoft Windows több sérülékenységét jelentették, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokhoz juthatnak és támadók föltörhetik a felhasználói rendszert.

Leírás

A Microsoft Windows több sérülékenységét jelentették, amelyeket kihasználva rosszindulatú, helyi felhasználók emelt szintű jogosultságokhoz juthatnak és támadók föltörhetik a felhasználói rendszert.

1. Egy határhiba a win32k.sys fájlban egy TrueType alakzat körvonalának segítségével kihasználható puffer túlcsordulás előidézésére, egy speciálisan megszerkesztett TrueType betűtípussal készített tartalom megtekintésekor.

   A hiba sikeres kihasználása lehetővé teheti tetszőleges kód futtatását ha a felhasználó egy kártékony weboldalt tekint meg az Opera böngésző bizonyos változataiban. Más alkalmazások is lehetőséget adhatnak a hiba távoli kihasználására.

2. Bizonyos kernel objektumok változásának elégtelen ellenőrzése kihasználható kód kernel módban történő futtatására, amellyel kiterjesztett jogosultságokat lehet szerezni.
3. A visszahívási paraméterek elégtelen ellenőrzése új ablakok létrehozásakor lehetővé teszi kód kernel módban történő futtatását, amellyel kiterjesztett jogosultságokat lehet szerezni.

Megoldás

Támadás típusa

Hatás

Szükséges hozzáférés

Hivatkozások

Gyártói referencia: www.microsoft.com
SECUNIA 39655
CVE-2010-1255 - NVD CVE-2010-1255
CVE-2010-0484 - NVD CVE-2010-0484
CVE-2010-0485 - NVD CVE-2010-0485