Microsoft Windows sérülékenységei


2014. június 2. 09:56

CH azonosító

CH-11203

Angol cím

Microsoft Windows Two Denial of Service Vulnerabilities

Felfedezés dátuma

2014.05.29.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 8

Érintett verziók

Microsoft Windows 8
Microsoft Windows 8.1

Összefoglaló

A Microsoft Windows két sérülékenysége vált ismertté, melyeket kihasználva a rosszindulatú helyi felhasználók DoS támadást okozhatnak.

Leírás

  • A win32k.sys inicializálásakor előforduló hiba kihasználható a rendszer összeomlásának előidézésére.
  • A “GreSetPaletteEntries()” funkcióban (win32k.sys) előforduló hiba kihasználható a rendszer összeomlásának előidézésére.

A sérülékenység a Windows 8 Enterprise (win32k.sys 6.2.9200.16817 verziója) és a Windows 8.1 Professional (win32k.sys 6.3.9600.17090 verziója) verziókat érinti, de egyéb kiadásokat is érinthet.

Megoldás

Ismeretlen

Támadás típusa

Deny of service (Szolgáltatás megtagadás)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: seclists.org
Egyéb referencia: seclists.org
SECUNIA 58891

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2021-26829 – OpenPLC ScadaBR Cross-site Scripting sérülékenysége
CVE-2024-53375 – TP-Link sérülékenysége
CVE-2025-4581 – Liferay sérülékenysége
CVE-2025-40605 – SonicWall Email Security sérülékenysége
CVE-2025-40604 – SonicWall Email Security sérülékenysége
CVE-2025-40601 – SonicWall SonicOS sérülékenység
CVE-2025-61757 – Oracle Fusion Middleware Missing Authentication for Critical Function sérülékenysége
CVE-2024-12912 – ASUS Router AiCloud sérülékenysége
CVE-2025-11001 – 7-Zip sérülékenysége
Tovább a sérülékenységekhez »