Microsoft Windows win32k.sys eszközillesztő sérülékenységei


2010. augusztus 11. 11:49

CH azonosító

CH-3463

Felfedezés dátuma

2010.08.09.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows 7
Windows Server 2003
Windows Server 2008
Windows Vista
Windows XP

Érintett verziók

Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional

Összefoglaló

A Microsoft Windows több olyan sérülékenységét jelentették, amelyeket a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) előidézésére vagy emelt szintű jogosultságok szerzésére.

Leírás

  1. A win32k.sys-ben található rendszerhívás számára egy hibásan érvényesített argumentum kihasználható, hogy egy sérülékeny rendszer lefagyasztására és újraindítására.
  2. A win32k.sys egy kivétel kezelési hibája kihasználható kernel módban történő tetszőleges kód futtatására.
  3. A win32k.sys által kezelt memória nincs megfelelően lefoglalva, amikor a felhasználó módból történő adatok másolása során, amely kihasználható pool túlcsordulás előidézésére és kernel módban történő tetszőleges kód futtatására.
  4. A win32k.sys felhasználó módban átadott bemenetének helytelen érvényesítése kihasználható kernel módban történő tetszőleges kód futtatására.
  5. A win32k.sys által a Pszeudo kezelők (pseudo handles) a visszahívási paraméterekben új ablakok létrehozása során nincsenek megfelelően érvényesítve, ez kihasználható kernel módban történő tetszőleges kód futtatására.

Megoldás

Telepítse a javítócsomagokat

Támadás típusa

Other (Egyéb)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

SECUNIA 40878
CVE-2010-1887 - NVD CVE-2010-1887
CVE-2010-1894 - NVD CVE-2010-1894
CVE-2010-1895 - NVD CVE-2010-1895
CVE-2010-1896 - NVD CVE-2010-1896
CVE-2010-1897 - NVD CVE-2010-1897
Gyártói referencia: www.microsoft.com
Egyéb referencia: www.coresecurity.com

Legfrissebb sérülékenységek
CVE-2025-68461 – RoundCube Webmail Cross-site Scripting sérülékenység
CVE-2026-22769 – Dell RecoverPoint for Virtual Machines (RP4VMs) Use of Hard-coded Credentials sérülékenység
CVE-2021-22175 – GitLab Server-Side Request Forgery (SSRF) sérülékenység
CVE-2008-0015 – Microsoft Windows Video ActiveX Control Remote Code Execution sérülékenység
CVE-2024-7694 – TeamT5 ThreatSonar Anti-Ransomware Unrestricted Upload of File with Dangerous Type sérülékenység
CVE-2020-7796 – Synacor Zimbra Collaboration Suite (ZCS) Server-Side Request Forgery sérülékenység
CVE-2026-1731 – BeyondTrust Remote Support (RS) and Privileged Remote Access (PRA) OS Command Injection sérülékenység
CVE-2026-2441 – Google Chromium CSS Use-After-Free sérülékenysége
CVE-2025-40536 – SolarWinds Web Help Desk Security Control Bypass sérülékenység
CVE-2025-15556 – Notepad++ Download of Code Without Integrity Check sérülékenység
Tovább a sérülékenységekhez »