Показано с 1 по 1 из 1.

Microsoft Windows CSRSS Privilege Escalation Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Microsoft Windows CSRSS Privilege Escalation Vulnerability

    Двойное освобождение памяти в Microsoft Windows CSRSS

    Программа:

    Microsoft Windows 2000
    Microsoft Windows XP
    Microsoft Windows 2003

    Опасность: Низкая
    Наличие эксплоита: Да

    Описание:
    Уязвимость позволяет локальному пользователю повысить свои привилегии на системе.

    Уязвимость существует из-за ошибки двойного освобождения памяти при обработке HardError сообщений в библиотеке WINSRV.DLL. Локальный пользователь может выполнить произвольный код на системе в контексте процесса CSRSS с привилегиями учетной записи SYSTEM путем установки специально сформированных параметров для функции "MessageBox()" (строка должна начинаться с последовательности символов "\??\").

    URL производителя: www.microsoft.com

    Решение: Способов устранения уязвимости не существует в настоящее время.

    securitylab.ru

    Microsoft Windows CSRSS Privilege Escalation Vulnerability
    Provided and/or discovered by:
    Independently discovered by:
    * NULL
    * Tim Garnett, Determina Security Research.

    Original Advisory:
    Microsoft: http://blogs.technet.com/msrc/archiv...erability.aspx
    Full-Disclosure: http://lists.grok.org.uk/pipermail/f...er/051394.html
    Determina Security Research:
    http://www.determina.com/security.re...harderror.html


    secunia.com

  2. Реклама
     

Похожие темы

  1. Kaspersky Lab Multiple Products Local Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 17.12.2009, 09:12
  2. Microsoft Windows CSRSS Information Disclosure Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 28.12.2006, 15:15
  3. Intel Network Adapter Driver Local Privilege Escalation
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 11.12.2006, 16:23
  4. Outpost Firewall Pro Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 4
    Последнее сообщение: 19.07.2006, 06:58
  5. Lavasoft Personal Firewall Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 19.07.2006, 06:54

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.00622 seconds with 18 queries