Microsoft Windows kernel privilégium szint emelési sérülékenység


2013. május 21. 14:08

CH azonosító

CH-9238

Angol cím

Microsoft Windows Kernel "win32k.sys" Privilege Escalation Vulnerability

Felfedezés dátuma

2013.05.20.

Súlyosság

Magas

Érintett rendszerek

Microsoft
Windows 7
Windows 8

Érintett verziók

Microsoft Windows 7
Microsoft Windows 8

Összefoglaló

A Microsoft Windows egy sérülékenységét jelentették, amit kihasználva a rosszindulatú, helyi felhasználók szolgáltatás megtagadást (DoS – Denial of Service) idézhetnek elő, vagy akár feltörhetik a sérülékeny rendszert.

Leírás

A sérülékenységet a win32k.sys egy hibája okozza, amely bizonyos objektumok feldolgozása során keletkezik, és amit kihasználva összeomlást vagy akár kernel jogosultsággal történő tetszőleges kód végrehajtását lehet előidézni.

A sérülékenységet egy naprakész Windows 7 x86 Professional (win32k.sys 6.1.7601.18126) és a Windows 8 rendszeren jelentették, de más kiadások is érintettek lehetnek.

Megoldás

Ismeretlen

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 53435
Egyéb referencia: seclists.org

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2025-2884 – TCG Out-of-Bounds read sérülékenysége
CVE-2025-24052 – Windows Agere Modem Driver Elevation of Privilege sérülékenysége
CVE-2025-0033 – SEV-SNP RMP Initialization sérülékenysége
CVE-2025-62214 – Visual Studio Remote Code Execution sérülékenysége
CVE-2025-62199 – Microsoft Office Remote Code Execution sérülékenysége
CVE-2025-59504 – Azure Monitor Agent Remote Code Execution sérülékenysége
CVE-2025-12480 – Gladinet Triofox Improper Access Control sérülékenysége
CVE-2025-62215 – Windows Kernel Elevation of Privilege sérülékenysége
CVE-2025-12058 – Keras sérülékenysége
Tovább a sérülékenységekhez »