Переполнение буфера обнаружено
обработчике сообщений об ошибках Windows ядра.
Локальный или удаленный атакующий может
получить административные привилегии на
уязвимой системе.
Windows kernel - ядро операционной системы. Оно
обеспечивает работу служб системного
уровня, типа управления устройствами и
памятью, распределяет процессорное время
между процессами и управляет обработкой
ошибок.
Недостаток обнаружен в пути, которым
сообщения об ошибках ядра передаются
отладчику. В результате успешной
эксплуатации этой уязвимости, нападающий
может запустить произвольный код на
системе и выполнить любое действие, включая
удаление данных, добавление учетных
записей с административным доступом или
переконфигурирование системы.
Для осуществления успешного нападения,
нападающий должен быть способен
подключится в интерактивном режиме к
системе или к консоли или к терминальной
сессии. Microsoft оценил риск обнаруженной
уязвимости как “Important”
Уязвимость обнаружена в Microsoft Windows NT 4.0,
Windows 2000, and Windows XP.
