čtvrtek 10. května 2012

Chyba zabezpečení Shrnutí pro CVE-2012-0180


Původní datum vydání: 05.09.2012
Poslední úprava: 05.9.2012
Zdroj: US-CERT/NIST

Přehled

Win32k.sys v režimu jádra ovladače v systému Microsoft Windows XP SP2 a SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 R2 SP2, a R2 SP1, Windows 7 Gold a SP1 a Windows 8 spotřebitelů náhledy ne správně zacházet uživatelském režimu vstup předán režimu jádra pro (1) okna a (2) zpráv, která umožňuje uživatelům získat lokální oprávnění přes vytvořenou aplikaci, alias "Windows a Zprávy zranitelnost."

Dopad

CVSS Závažnost (verze 2.0):
CVSS v2 Základní Hodnocení: 7.2 (HIGH) (AV: L / AC: L / Au: N / C: C / I: C /: C) ( legenda )
Dopad Subscore: 10,0
Zneužitelnosti Subscore: 3.9
CVSS Verze 2 ukazatele:
Přístup Vector: Lokálně zneužitelné
Přístup Složitost: Nízká
Ověřování: Není nutné využívat
Dopad Typ: Umožňuje neoprávněnému zveřejnění informací, umožňuje neoprávněné změny, umožňuje přerušení provozu

Odkazy na upozorňováni, řešení a nástrojů

Vyberete-li tyto odkazy, budete opouštět NIST webový prostor.Poskytli jsme tyto odkazy na jiné webové stránky, protože může mít informace, které by Vás mohly zajímat. Žádné závěry by měly být vypracovány s ohledem na další stránky se odkazuje, nebo ne, z této stránky. Mohou existovat i jiné webové stránky, které jsou vhodnější pro vaše účely. NIST nemusí souhlasit s názory vyjádřené, nebo se shodují se skutečností uvedených na těchto stránkách. Dále NIST neschvaluje žádné komerční produkty, které mohou být uvedeny na těchto stránkách.Prosím, adresu připomínky k této stránce nanvd@nist.gov~~pobj .
Externí Zdroj : MS
Jméno: MS12-034
Typ: Poradní

Žádné komentáře:

Okomentovat