![[CERT-SE]](/static/img/cert-se.svg)
![[MSB]](/static/img/msb.svg)
Uppdaterad | Publicerad
SR10-157 Microsoft - Allvarlig sårbarhet i Windows 7
En lokal sårbarhet i Windows 7 möjliggör eskalering av privilegier.
Problembeskrivning
CVE-referens:-
Tavis Ormandy har hittat en sårbarhet i systemfilen 'Win32k.sys' som möjliggör eskalering av de egna privilegierna till samma rättigheter som kärnans. Den sårbara koden återfinns i funktionen 'xxxRealDrawMenuItem()' och på grund av att ingen in-data kontroll utförs på parametern 'HBITMAP' i strukturen 'MENUITEMINFO' kan bufferten skrivas över.
Påverkade versioner
- Windows 7 All versions
Mer information och programrättningar
http://www.securityfocus.com/bid/42497/info
http://downloads.securityfocus.com/vulnerabilities/exploits/42497.c