安全研究

安全漏洞
Microsoft Windows win32k.sys win32k!EPATHOBJ::pprFlattenRec本地权限提升漏洞

发布日期:2013-05-21
更新日期:2013-05-22

受影响系统:
Microsoft Windows XP
Microsoft Windows Vista
Microsoft Windows NT
Microsoft Windows 8
Microsoft Windows 7
描述:
BUGTRAQ  ID: 60051
CVE(CAN) ID: CVE-2013-3660

Microsoft Windows是微软公司推出的一系列操作系统。

Windows 7 x86 Professional (win32k.sys v6.1.7601.18126)、Windows 8的"win32k.sys"在处理某些对象时存在错误,可导致崩溃,或以内核权限执行任意代码。此漏洞源于win32k!EPATHOBJ::pprFlattenRec内的bug,此处win32k!EPATHOBJ::newpathrec返回的PATHREC对象没有初始化下一个列表指针。

<*来源:Tavis Ormandy (taviso@gentoo.org
  
  链接:http://secunia.com/advisories/53435/
        http://seclists.org/fulldisclosure/2013/May/91
*>

建议:
厂商补丁:

Microsoft
---------
目前厂商还没有提供补丁或者升级程序,我们建议使用此软件的用户随时关注厂商的主页以获取最新版本:

http://technet.microsoft.com/security/bulletin/

浏览次数:4875
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载
绿盟科技给您安全的保障
关于我们
公司介绍
公司荣誉
公司新闻
联系我们
公司总部
分支机构
海外机构
快速链接
绿盟云
绿盟威胁情报中心NTI
技术博客