Podatność CVE-2010-1734

Podatność CVE-2010-1734

Publikacja: 2010-05-06 Modyfikacja: 2012-02-13

Opis:

The SfnINSTRING function in win32k.sys in the kernel in Microsoft Windows 2000, XP, and Server 2003 allows local users to cause a denial of service (system crash) via a 0x18d value in the second argument (aka the Msg argument) of a PostMessage function call for the DDEMLEvent window.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Windows 2000/XP/2003 win32k.sys SfnINSTRING local kernel Denial of Service	th_decoder	07.05.2010

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:N/I:N/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
4.9/10	6.9/10	3.9/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Niska	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Brak	Brak	Pełny

Affected software
Microsoft -> Windows 2000
Microsoft -> Windows 2003 server
Microsoft -> Windows xp

Referencje:

http://vigilance.fr/vulnerability/Windows-denials-of-service-of-win32k-sys-9607

http://www.securityfocus.com/archive/1/510886/100/0/threaded

http://www.securityfocus.com/bid/39631

Copyright 2024, cxsecurity.com