Desbordamiento de buffer en sistemas Windows
Recursos afectados
Todos los sistemas Windows.Descripción
Se ha descubierto una vulnerabilidad de desbordamiento de buffer en todos los sistemas Windows explotable por usuarios locales.Solución
Por el momento no existe una parche para esta vulnerabilidad. Se
recomienda restringir el acceso a los equipos a usuarios de confianza.
Detalle
Para explotar la vulnerabilidad se ha poseer un usuario de acceso a la máquina.
El desbordamiento de buffer se produce en la función "CreateDIBPalette()" del controlador del dispositivo de modo de kernel "Win32k.sys". La manera de crear el desbordamiento de buffer es especificando un número de colores mayor de 256 a través del miembro "biClrUsed" de una estructura "BITMAPINFOHEADER" al obtener datos de tipo Bitmap del portapapeles.
Puede verse un ejemplo de cómo se explota la vulnerabilidad en Insanely Low-Level .
Impacto:
La explotación de esta vulnerabilidad podría provocar una denegación de servicio o un escalado de privilegios.
Texto original en INTECO
El desbordamiento de buffer se produce en la función "CreateDIBPalette()" del controlador del dispositivo de modo de kernel "Win32k.sys". La manera de crear el desbordamiento de buffer es especificando un número de colores mayor de 256 a través del miembro "biClrUsed" de una estructura "BITMAPINFOHEADER" al obtener datos de tipo Bitmap del portapapeles.
Puede verse un ejemplo de cómo se explota la vulnerabilidad en Insanely Low-Level .
Impacto:
La explotación de esta vulnerabilidad podría provocar una denegación de servicio o un escalado de privilegios.
Texto original en INTECO
Comentarios
Publicar un comentario
Agradecemos mucho su interés en nuestra publicación y, si lo desea, puede añadirnos sus sugerencias para ofrecerle una mejor información.