Microsoft Windows win32k.sys illesztőprogram billentyűzetkiosztás szolgáltatás megtagadás sérülékenység


2011. november 23. 08:16

CH azonosító

CH-5993

Angol cím

Microsoft Windows win32k.sys Driver Keyboard Layout Denial of Service

Felfedezés dátuma

2011.11.21.

Súlyosság

Alacsony

Érintett rendszerek

Microsoft
Windows XP

Érintett verziók

Microsoft Windows XP

Összefoglaló

A Microsoft Windows olyan sérülékenysége vált ismertté, amelyet a rosszindulatú helyi felhasználók kihasználhatnak szolgáltatás megtagadás (DoS – Denial of Service) okozására.

Leírás

A sérülékenységet egy indexelési hiba okozza a win32k.sys illesztőprogramban, amikor betölt egy billentyűzet kiosztás fájlt. Ez kihasználható tetszőleges memóriaterülethez történő hozzáférésre, amely rendszerösszeomlást eredményez.

A sérülékenységet a legutolsó frissítéssel rendelkező Windows XP SP3 (win32k.sys 5.1.2600.6149. verzió) verzióban ismerték fel, de más verziók is érintettek lehetnek.

Megoldás

Csak megbízható felhasználóknak engedélyezzen hozzáférést az érintett rendszerhez!

Támadás típusa

Input manipulation (Bemenet módosítás)

Hatás

Loss of availability (Elérhetőség elvesztése)

Szükséges hozzáférés

Local/Shell (Helyi/shell)

Hivatkozások

Egyéb referencia: www.exploit-db.com
SECUNIA 46919

Legfrissebb sérülékenységek
CVE-2024-31857 – WordPress Forminator plugin sérülékenysége
CVE-2024-31077 – WordPress Forminator plugin sérülékenysége
CVE-2024-28890 – WordPress Forminator plugin sérülékenysége
CVE-2024-20295 – Cisco IMC sérülékenysége
CVE-2024-3400 – Palo Alto Networks PAN-OS sérülékenysége
CVE-2024-3566 – Windows CreateProcess sérülékenysége
CVE-2024-22423 – yt-dlp sérülékenysége
CVE-2024-1874 – PHP sérülékenysége
CVE-2024-24576 – Rust sérülékenysége
CVE-2023-45590 – Fortinet FortiClientLinux sérülékenysége
Tovább a sérülékenységekhez »