Microsoft Windows win32k.sys... CVE-2013-3660 CNNVD-201305-540

6.9 AV AC AU C I A
发布: 2013-05-24
修订: 2018-10-12

Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Windows 7 SP1,Windows 8,Windows Server 2012,Windows RT中的win32k.sys中的‘EPATHOBJ::pprFlattenRec’函数中存在漏洞,该漏洞源于程序对特定列表中的下个对象没有正确初始化指针。本地攻击者可通过触发消耗大量的页面内存,并使用许多FlattenPath函数调用利用该漏洞获得对PATHRECORD链的写入访问权限,进而获得特权。

当前有4条漏洞利用/PoC
当前有9条受影响产品信息