Desbordamiento de buffer en sistemas Windows

Recursos afectados

Todos los sistemas Windows.

Descripción

Se ha descubierto una vulnerabilidad de desbordamiento de buffer en todos los sistemas Windows explotable por usuarios locales.

Solución

Por el momento no existe una parche para esta vulnerabilidad. Se recomienda restringir el acceso a los equipos a usuarios de confianza.

Detalle

Para explotar la vulnerabilidad se ha poseer un usuario de acceso a la máquina.

El desbordamiento de buffer se produce en la función "CreateDIBPalette()" del controlador del dispositivo de modo de kernel "Win32k.sys". La manera de crear el desbordamiento de buffer es especificando un número de colores mayor de 256 a través del miembro "biClrUsed" de una estructura "BITMAPINFOHEADER" al obtener datos de tipo Bitmap del portapapeles.

Puede verse un ejemplo de cómo se explota la vulnerabilidad en Insanely Low-Level  (se abre en nueva ventana).

Impacto:

La explotación de esta vulnerabilidad podría provocar una denegación de servicio o un escalado de privilegios.

Texto original en INTECO

Comentarios