• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Условия "race condition" в Win32k

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:C/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (1.2.3 x86 Windows XP SP3, 1.3.2 x86 Windows 2003 Server SP2, 1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.0 x86 Windows 7, 1.6.1 x86 Windows 7 SP1, 2.2.2 x64 Windows XP SP2, 2.3.2 x64 Windows 2003 Server SP2, 2.4.2 x64 Windows Vista SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.6.0 x64 Windows 7, 2.6.1 x64 Windows 7 SP1, 2.7.0 x64 Windows 2008 R2 Server Full, 2.7.1 x64 Windows 2008 R2 Server Core, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 3.3.2 i64 Windows 2003 Server SP2, 3.5.2 i64 Windows 2008 Server SP2, 3.7.0 i64 Windows 2008 R2 Server, 3.7.1 i64 Windows 2008 R2 Server SP1) Microsoft Updates (KB2778344, KB2808735, KB2829361, KB2839229, KB2850851, KB2859537, KB2872339, KB2876315, KB2883150, KB2893984, KB2913602, KB2919355, KB2922229, KB2930275, KB2973201, KB2973906, KB2982791, KB2993651, KB3000061, KB3000483, KB3000850, KB3002885, KB3004375, KB3013455, KB3023266, KB3031432, KB3033395, KB3033929, KB3034344, KB3035131, KB3045171, KB3045999, KB3046306, KB3057839, KB3060716, KB3063858, KB3065979, KB3066441, KB3069392, KB3070102, KB3071756, KB3078601, KB3087039, KB3088195, KB3097877, KB3101746, KB3108381, KB3109094, KB3121212, KB3124000, KB3124001)
Описание
Уязвимости, позволяющие повысить уровень привилегий, связаны с некорректной обработкой объектов в памяти драйвером уровня ядра в Windows. Эксплуатация данной уязвимости позволяет злоумышленникам повысить уровень своих привилегий и получить доступ к произвольной памяти ядра.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms13-016
Ссылки
MS (13-016): http://technet.microsoft.com/en-us/security/bulletin/ms13-016

Источник: CVE
Наименование: CVE-2013-1248
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1248

Источник: CVE
Наименование: CVE-2013-1249
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1249

Источник: CVE
Наименование: CVE-2013-1250
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1250

Источник: CVE
Наименование: CVE-2013-1251
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1251

Источник: CVE
Наименование: CVE-2013-1252
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1252

Источник: CVE
Наименование: CVE-2013-1253
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1253

Источник: CVE
Наименование: CVE-2013-1254
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1254

Источник: CVE
Наименование: CVE-2013-1255
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1255

Источник: CVE
Наименование: CVE-2013-1256
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1256

Источник: CVE
Наименование: CVE-2013-1257
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1257

Источник: CVE
Наименование: CVE-2013-1258
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1258

Источник: CVE
Наименование: CVE-2013-1259
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1259

Источник: CVE
Наименование: CVE-2013-1260
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1260

Источник: CVE
Наименование: CVE-2013-1261
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1261

Источник: CVE
Наименование: CVE-2013-1262
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1262

Источник: CVE
Наименование: CVE-2013-1263
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1263

Источник: CVE
Наименование: CVE-2013-1264
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1264

Источник: CVE
Наименование: CVE-2013-1265
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1265

Источник: CVE
Наименование: CVE-2013-1266
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1266

Источник: CVE
Наименование: CVE-2013-1267
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1267

Источник: CVE
Наименование: CVE-2013-1268
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1268

Источник: CVE
Наименование: CVE-2013-1269
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1269

Источник: CVE
Наименование: CVE-2013-1270
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1270

Источник: CVE
Наименование: CVE-2013-1271
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1271

Источник: CVE
Наименование: CVE-2013-1272
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1272

Источник: CVE
Наименование: CVE-2013-1273
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1273

Источник: CVE
Наименование: CVE-2013-1274
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1274

Источник: CVE
Наименование: CVE-2013-1275
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1275

Источник: CVE
Наименование: CVE-2013-1276
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1276

Источник: CVE
Наименование: CVE-2013-1277
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-1277