Microsoft Windows Server 2008 “IsHandleEntrySecure()” DoS sérülékenység

CH azonosító

CH-10087

Angol cím

Microsoft Windows "IsHandleEntrySecure()" Denial of Service Vulnerability

Felfedezés dátuma

2013.12.03.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows Server 2008

Érintett verziók

Microsoft Windows Server 2008

Összefoglaló

Microsoft Windows Server sérülékenysége vált ismertté, amelyet kihasználva a támadók DoS támadást hajthatnak végre.

Leírás

A sérülékenységet az “IsHandleEntrySecure()” függvény (win32k.sys) NULL mutató feloldási hibája okozza, melyet kihasználva rendszerösszeomlás idézhető elő.

A sérülékenységet a Microsoft Windows Server 2008 naprakészen frissített változatáról jelentették, ám egyéb verziók is érintettek lehetnek.

Megoldás

Ismeretlen