• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Разглашение информации в Win32k при получении некорректного параметра

Главная Специалистам База уязвимостей Разглашение информации в Win32k при получении некорректного параметра

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (1.2.3 x86 Windows XP SP3) Microsoft Updates (KB2555917, KB2567053, KB2617657, KB2639417, KB2641653, KB2660465, KB2676562, KB2709162, KB2718523, KB2731847, KB2761226, KB2778344, KB2778930, KB2779030, KB2808735, KB2829361, KB2839229, KB2850851, KB2859537, KB2872339, KB2876315, KB2883150, KB2893984, KB2913602, KB2919355, KB2922229, KB2930275, KB2973201, KB2973906, KB2982791, KB2993651, KB3000061, KB3000483, KB3000850, KB3002885, KB3004375, KB3013455, KB3023266, KB3031432, KB3033395, KB3033929, KB3034344, KB3035131, KB3045171, KB3045999, KB3046306, KB3057839, KB3060716, KB3063858, KB3065979, KB3066441, KB3069392, KB3070102, KB3071756, KB3078601, KB3087039, KB3088195, KB3097877, KB3101746, KB3108381, KB3109094, KB3121212, KB3124000, KB3124001)
Описание
Уязвимость, которая позволяет получить несанкционированный доступ к данным, существует в драйверах уровня ядра Windows и связана с методом проверки параметров функций. В случае успешной эксплуатации уязвимости злоумышленник сможет получить доступ к информации из любого участка памяти уровня ядра, включая SAM-файл.
Как исправить
Используйте рекомендации производителя:
http://www.microsoft.com/technet/security/Bulletin/MS11-054.mspx
Ссылки