Дата публикации: | 25.11.2010 |
Дата изменения: | 11.02.2011 |
Всего просмотров: | 14462 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 1 |
CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:F/RL:O/RC:C) |
CVE ID: | Нет данных |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Функциональный эксплоит |
Уязвимые продукты: |
Microsoft Windows Vista
Microsoft Windows Server 2008 Microsoft Windows 7 Microsoft Windows XP Home Edition Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Storage Server 2003 |
Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Описание: Уязвимость существует из-за ошибки проверки границ данных в NtGdiEnableEUDC API в драйвере win32k.sys в функции GreEnableEUDC() при обработке определенных значений в реестре для ключа SystemDefaultEUDCFont, сохраненных как REG_BINARY. Локальный пользователь может изменить установить специально сформированные значения для ключа реестра SystemDefaultEUDCFont, затем включить поддержку EUDC символов с помощью функции EnableEUDC() и выполнить произвольный код на системе с повышенными привилегиями. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Windows XP Service Pack 3: Windows XP Professional x64 Edition Service Pack 2: Windows Server 2003 Service Pack 2: Windows Server 2003 x64 Edition Service Pack 2: Windows Server 2003 with SP2 for Itanium-based Systems: Windows Vista Service Pack 1 and Windows Vista Service Pack 2: Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2: Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2: Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2: Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2: Windows 7 for 32-bit Systems: Windows 7 for x64-based Systems: Windows Server 2008 R2 for x64-based Systems: Windows Server 2008 R2 for Itanium-based Systems: |
|
Ссылки: |
MS Windows Vista/7 NtGdiEnableEUDC Local Buffer Overflow PoC MS11-011: Vulnerabilities in Windows Kernel Could Allow Elevation of Privilege (2393802) |
Журнал изменений: | a:2:{s:4:"TEXT";s:158:"26.11.2010 Изменено описание уязвимости, в список уязвимых ОС добавлены Windows XP и Windows 2003 11.02.2011 Изменена секция "Решение". ";s:4:"TYPE";s:4:"html";} |