Показано с 1 по 1 из 1.

Microsoft Windows CSRSS Information Disclosure Vulnerability

  1. #1
    Senior Member Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Репутация Аватар для Shu_b
    Регистрация
    02.11.2004
    Сообщений
    3,553
    Вес репутации
    1636

    Microsoft Windows CSRSS Information Disclosure Vulnerability

    Microsoft Windows CSRSS Information Disclosure Vulnerability
    Secunia Advisory: SA23491 Release Date: 2006-12-28

    Critical: Less critical
    Impact: Exposure of sensitive information
    Where: Local system
    Solution Status: Unpatched

    OS:

    Microsoft Windows 2000 Advanced Server
    Microsoft Windows 2000 Datacenter Server
    Microsoft Windows 2000 Professional
    Microsoft Windows 2000 Server
    Microsoft Windows XP Home Edition
    Microsoft Windows XP Professional

    Description:
    Rubén Santamarta has discovered a vulnerability in Microsoft Windows, which can be exploited by malicious, local users to gain knowledge of sensitive information.

    The problem is that CSRSS.exe does not properly validate arguments passed via NtRaiseHardError and can be exploited to view the contents of CSRSS process memory.

    The vulnerability is confirmed on a fully-patched Windows XP SP2 system and reportedly affects Windows 2000 SP4 as well. Other versions may also be affected.

    Solution: Allow only trusted users access to the system.

    Provided and/or discovered by: Rubén Santamarta
    Original Advisory: http://www.reversemode.com/index.php...id=29&Itemid=2

    secunia.com

  2. Реклама
     

Похожие темы

  1. Ответов: 9
    Последнее сообщение: 09.07.2010, 15:34
  2. Internet Explorer Header Handling 'res://' Information Disclosure Vulnerability
    От HATTIFNATTOR в разделе Vulnerabilities
    Ответов: 0
    Последнее сообщение: 08.04.2008, 13:57
  3. Microsoft Windows CSRSS Privilege Escalation Vulnerability
    От Shu_b в разделе Уязвимости
    Ответов: 0
    Последнее сообщение: 22.12.2006, 11:57
  4. Firefox Password Manager Information Disclosure
    От Shu_b в разделе Уязвимости
    Ответов: 2
    Последнее сообщение: 25.11.2006, 17:40
  5. Internet Explorer Information Disclosure and HTA Application Execution
    От Shu_b в разделе Уязвимости
    Ответов: 1
    Последнее сообщение: 29.06.2006, 08:07

Свернуть/Развернуть Ваши права в разделе

  • Вы не можете создавать новые темы
  • Вы не можете отвечать в темах
  • Вы не можете прикреплять вложения
  • Вы не можете редактировать свои сообщения
  •  
Page generated in 0.01239 seconds with 18 queries