Повышение привилегий в CSRSS в Microsoft Windows
| Дата публикации: | 12.07.2011 |
| Всего просмотров: | 5630 |
| Опасность: | Низкая |
| Наличие исправления: | Да |
| Количество уязвимостей: | 5 |
| CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
| CVE ID: |
CVE-2011-1281 CVE-2011-1282 CVE-2011-1283 CVE-2011-1284 CVE-2011-1870 |
| Вектор эксплуатации: | Локальная |
| Воздействие: | Повышение привилегий |
| CWE ID: | Нет данных |
| Наличие эксплоита: | Нет данных |
| Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Vista Microsoft Windows 7 |
| Уязвимые версии: Microsoft Windows XP Microsoft Windows Server 2003 Microsoft Windows Vista Microsoft Windows Server 2008 Microsoft Windows 7 Описание: 1. Уязвимость существует из-за ошибки в функции AllocConsole() в подсистеме Client/Server Run-time Subsystem (CSRSS), когда множественные объекты ассоциируются с процессом. Локальный пользователь может заставить новый процесс заполучить существующий объект, относящийся к уже завершенному процессу. 2. Уязвимость существует из-за ошибки проверки входных данных в функции SrvSetConsoleLocalEUDC() в подсистеме CSRSS. Локальный пользователь может записать некоторые данные в нулевую страницу. 3. Уязвимость существует из-за ошибки индексирования массива в функции SrvSetConsoleNumberOfCommand() в подсистеме CSRSS. Локальный пользователь может просмотреть данные из определенных участков памяти ядра системы. Уязвимость не распространяется на Windows 7 и Windows 2008 R2 4. Целочисленное переполнение обнаружено в функции SrvWriteConsoleOutput() в подсистеме CSRSS. Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе. 5. Целочисленное переполнение обнаружено в функции SrvWriteConsoleOutputString() в подсистеме CSRSS. Локальный пользователь может вызвать повреждение памяти и повысить свои привилегии на системе. Уязвимость распространяется только на Windows XP и Windows 2003. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Windows XP Service Pack 3 Windows XP Professional x64 Edition Service Pack 2 Windows Server 2003 Service Pack 2 Windows Server 2003 x64 Edition Service Pack 2 Windows Server 2003 with SP2 for Itanium-based Systems Windows Vista Service Pack 1 and Windows Vista Service Pack 2 Windows Vista x64 Edition Service Pack 1 and Windows Vista x64 Edition Service Pack 2 Windows Server 2008 for 32-bit Systems and Windows Server 2008 for 32-bit Systems Service Pack 2 Windows Server 2008 for x64-based Systems and Windows Server 2008 for x64-based Systems Service Pack 2 Windows Server 2008 for Itanium-based Systems and Windows Server 2008 for Itanium-based Systems Service Pack 2 Windows 7 for 32-bit Systems and Windows 7 for 32-bit Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems and Windows Server 2008 R2 for x64-based Systems Service Pack 1 Windows Server 2008 R2 for Itanium-based Systems and Windows Server 2008 R2 for Itanium-based Systems Service Pack 1 |
|
| Ссылки: | MS11-056: Vulnerabilities in Windows Client/Server Run-time Subsystem Could Allow Elevation of Privilege (2507938) |