Переполнение буфера обнаружено
обработчике сообщений об ошибках Windows ядра.
Локальный или удаленный атакующий может
получить административные привилегии на
уязвимой системе.

Windows kernel - ядро операционной системы. Оно
обеспечивает работу служб системного
уровня, типа управления устройствами и
памятью, распределяет процессорное время
между процессами и управляет обработкой
ошибок.

Недостаток обнаружен в пути, которым
сообщения об ошибках ядра передаются
отладчику. В результате успешной
эксплуатации этой уязвимости, нападающий
может запустить произвольный код на
системе и выполнить любое действие, включая
удаление данных, добавление учетных
записей с административным доступом или
переконфигурирование системы.

Для осуществления успешного нападения,
нападающий должен быть способен
подключится в интерактивном режиме к
системе или к консоли или к терминальной
сессии. Microsoft оценил риск обнаруженной
уязвимости как “Important”

Уязвимость обнаружена в Microsoft Windows NT 4.0,
Windows 2000, and Windows XP.

  • Подпишись на наc в Telegram!

    Только важные новости и лучшие статьи

    Подписаться

  • Подписаться
    Уведомить о
    0 комментариев
    Межтекстовые Отзывы
    Посмотреть все комментарии