Microsoft Windows "EnableEudc()" Local Buffer Overflow Vulnerability










Data di rilascio 2010-11-24

Descrizione tecnica.

Una vulnerabilità è stata identificata in Microsoft Windows, che potrebbe essere sfruttata da attaccanti locali di assumere il controllo completo di un sistema vulnerabile. Questo problema è causato da un errore di buffer overflow nel driver "win32k.sys" durante l'elaborazione del Registro di determinati valori memorizzati come "REG_BINARY", che potrebbe consentire a utenti non privilegiati il crash di un sistema interessato o eseguire codice arbitrario con i privilegi del kernel (SYSTEM) manipolando il valore "SystemDefaultEUDCFont" Registro di sistema e di sostegno per i caratteri end-user-defined (EUDC) tramite il "EnableEUDC ()" la funzione.

La vulnerabilità è stata confermata da VUPEN su Windows 7 e Windows Vista SP2.

Prodotti interessati.

Microsoft Windows 7
Microsoft Windows Server 2008 Service Pack 2
Microsoft Windows Vista Service Pack 2

Soluzione.

La Sicurezza VUPEN non è a conoscenza di alcuna patch del fornitore.

Riferimenti.

http://www.vupen.com/english/advisories/2010/3058

Nessun commento:

Posta un commento