0-day sebezhetőség látott napvilágot a Windows XP SP3 és újabb változataihoz (ideértve a Server 2008-t is). A win32k.sys CreateDIBPalette() metódusa helytelenül végzi a hosszellenőrzéseket, ezért a BITMAPINFOHADER adatsruktúrák biClrUsed adattagjának értékét 256-nél nagyobbra állítva heap tulcsordulást lehet előidézni a GetClipboardData() API híváson keresztül. A megjelent exploit kékhalált okoz az érintett rendszereken, de elméletilg kiegészthető jogosultságkiterjesztést eredményező kóddá is. A Microsoft egyelőre vizsgálódik az esettel kapcsolatban.
Windows kernel heap overflow
2010.08.07. 21:12 | buherator | 3 komment
Címkék: windows 0day
Kommentek:
A hozzászólások a vonatkozó jogszabályok értelmében felhasználói tartalomnak minősülnek, értük a szolgáltatás technikai üzemeltetője semmilyen felelősséget nem vállal, azokat nem ellenőrzi. Kifogás esetén forduljon a blog szerkesztőjéhez. Részletek a Felhasználási feltételekben és az adatvédelmi tájékoztatóban.
Csa 2010.08.10. 14:45:39
_2501 2010.08.10. 15:33:24
synapse · http://www.synsecblog.com 2010.08.11. 10:24:31