Som du ser är vår webbplats inte anpassad för äldre webbläsare. Vi rekommenderar att du uppgraderar till en nyare webbläsare.
!!

Jobba på CERT-SE? Nu söker vi en förvaltningsledare IT inom cybersäkerhet med sista ansökningsdag 17 augusti, samt en administrativ stjärna med it-säkerhetskunskap till vår desk med sista ansökningsdag 23 augusti.

Uppdaterad | Publicerad - Sårbarhet, Windows, 0-day, Microsoft

SR10-157 Microsoft - Allvarlig sårbarhet i Windows 7

En lokal sårbarhet i Windows 7 möjliggör eskalering av privilegier.

Problembeskrivning

CVE-referens:-

Tavis Ormandy har hittat en sårbarhet i systemfilen 'Win32k.sys' som möjliggör eskalering av de egna privilegierna till samma rättigheter som kärnans. Den sårbara koden återfinns i funktionen 'xxxRealDrawMenuItem()' och på grund av att ingen in-data kontroll utförs på parametern 'HBITMAP' i strukturen 'MENUITEMINFO' kan bufferten skrivas över.

Påverkade versioner

  • Windows 7 All versions

Mer information och programrättningar

http://www.securityfocus.com/bid/42497/info

http://downloads.securityfocus.com/vulnerabilities/exploits/42497.c