Microsoft Windows win32k.sys驱动"GreEnableEUDC()"权限提升漏洞,这两天分析下,貌似公布的POC在vista 32位下不稳定,另外,还影响了XP?
Microsoft Windows win32k.sys驱动"GreEnableEUDC()"权限提升漏洞
发布日期:2010-11-26
更新日期:2010-11-29
受影响系统:
Microsoft Windows XP Professional
Microsoft Windows XP Home Edition
Microsoft Windows Vista
Microsoft Windows Storage Server 2003
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 7
描述:
Microsoft Windows是微软发布的非常流行的操作系统。
Windows的win32k.sys驱动实现上存在漏洞,本地攻击者可能利用此漏洞提升权限或导致拒绝服务。
此漏洞源于驱动中的"GreEnableEUDC()"函数,通过构造畸形的"SystemDefaultEUDCFont"注册表项,本地攻击者可以 给"RtlQueryRegistryValues()"函数的"QueryTable"参数提供恶意数据,导致"EntryContext" 缓冲区溢出。