07 августа, 2010
Программа:
Microsoft Windows
XP
Microsoft Windows 2003
Microsoft Windows Vista
Microsoft Windows 2008
Microsoft Windows 7
Опасность: Низкая
Наличие эксплоита: Да
Описание:
Уязвимость позволяет локальному пользователю повысить свои привилегии на
системе.
Уязвимость существует из-за ошибки проверки границ данных в функции
CreateDIBPalette() в драйвере win32k.sys при копировании значений цветов
в фиксированный буфер во время создания DIB палитры. Локальный
пользователь может вызвать переполнение буфера через GetClipboardData()
API, указав слишком большое количество цветов (более 256) через поле
"biClrUsed" в структуре BITMAPINFOHEADER.
URL производителя:
www.microsoft.com
Решение: Способов устранения уязвимости не
существует в настоящее время.
Источники:
Ссылки:
|