• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость при обработке целочисленных типов в Canonical Display Driver

Главная Специалистам База уязвимостей Уязвимость при обработке целочисленных типов в Canonical Display Driver

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:N/I:N/A:C)
Производитель ПО
Наименование ПО
Microsoft Windows (2.6.0 x64 Windows 7, 2.7.0 x64 Windows 2008 R2 Server Full) Microsoft Updates (KB2032276, SP1)
Описание
Уязвимость, которая позволяет удаленно выполнить произвольный код без предварительной аутентификации, существует в Microsoft Canonical Display Driver (cdd.dll) и связана с обработкой копий информации, которая передается из режима пользователя в режим ядра. Хотя уязвимость может позволить злоумышленникам удаленно выполнить произвольный код, успешная эксплуатация кода, скорее всего, будет связана не с рандомизацией памяти. Вероятнее всего, в большинстве сценариев злоумышленник после успешной эксплуатации уязвимости сможет вызвать отказ системы в обслуживании (система перестанет отвечать и автоматически перезагрузится). В случае успешной эксплуатации уязвимости злоумышленник сможет выполнить произвольный код и получит полный контроль над системой с возможностью устанавливать программы, просматривать, изменять и удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx
Ссылки
MS (MS10-043): http://www.microsoft.com/technet/security/Bulletin/MS10-043.mspx

Источник: CVE
Наименование: CVE-2009-3678
URL: http://www.cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2009-3678