Data di rilascio 2010-11-24
Descrizione tecnica.
Una vulnerabilità è stata identificata in Microsoft Windows, che potrebbe essere sfruttata da attaccanti locali di assumere il controllo completo di un sistema vulnerabile. Questo problema è causato da un errore di buffer overflow nel driver "win32k.sys" durante l'elaborazione del Registro di determinati valori memorizzati come "REG_BINARY", che potrebbe consentire a utenti non privilegiati il crash di un sistema interessato o eseguire codice arbitrario con i privilegi del kernel (SYSTEM) manipolando il valore "SystemDefaultEUDCFont" Registro di sistema e di sostegno per i caratteri end-user-defined (EUDC) tramite il "EnableEUDC ()" la funzione.
La vulnerabilità è stata confermata da VUPEN su Windows 7 e Windows Vista SP2.
Prodotti interessati.
Microsoft Windows 7
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Vista Service Pack 2
Soluzione.
La Sicurezza VUPEN non è a conoscenza di alcuna patch del fornitore.
Riferimenti.
http://www.vupen.com/english/advisories/2010/3058
Nessun commento:
Posta un commento