Kurzinfo CB-K09/0244

3 Risiko: mittel
Information zu Schwachstellen und Sicherheitslücken
Titel: Schwachstelle im Windows-Kernel-Treiber ermöglicht Privilegieneskalation
Datum: 31.07.2009
Software: Win32k.sys
Plattform: Microsoft Windows
Auswirkung: Privilegieneskalation
Remoteangriff: Nein
Risiko: mittel
Bezug: SecurityTracker Alert ID: 1022630: Windows Kernel win32k.sys Lets Local Users Gain Elevated Privileges
Beschreibung

Eine Schwachstelle in der Funktion 'NtUserConsoleControl()' des Windows-Kernel-Treibers 'win32k.sys' ermöglicht einem lokalen authentifizierten Angreifer priviligierte Benutzerrechte zu erlangen und beliebigen Code auf einem Opfersystem auszuführen.

Weitere Informationen entnehmen Sie bitte folgenden Quellen:

  1. SecurityTracker Alert ID: 1022630: Windows Kernel win32k.sys Lets Local Users Gain Elevated Privileges

  2. Windows XP SP2/SP3 (NtUserConsoleControl) - Local Privilege Escalation

CERT-Bund bietet personalisierte Warn- und Informationsdienste an.
Bitte registrieren Sie sich, um diese Angebote nutzen zu können.