Microsoft Windows win32k.sys... CVE-2013-3661 CNNVD-201305-541
4.9
AV
AC
AU
C
I
A
发布:
2013-05-24
修订:
2013-06-06
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3,Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1, Windows 7 SP1,Windows 8,Windows Server 2012,Windows RT中的win32k.sys中的‘EPATHOBJ::bFlatten’函数中存在漏洞,该漏洞源于程序不检查是否遍历链表不断访问同一个列表成员。本地攻击者可通过触发特制的PATHRECORD链的向量利用该漏洞造成拒绝服务(无限遍历)。
漏洞利用/PoC
当前有3条漏洞利用/PoC
受影响的平台与产品
当前有12条受影响产品信息
