Entradas

Mostrando las entradas con la etiqueta parche

Desbordamiento de buffer en sistemas Windows

Imagen
Recursos afectados Todos los sistemas Windows. Descripción Se ha descubierto una vulnerabilidad de desbordamiento de buffer en todos los sistemas Windows explotable por usuarios locales. Solución Por el momento no existe una parche para esta vulnerabilidad. Se recomienda restringir el acceso a los equipos a usuarios de confianza. Detalle Para explotar la vulnerabilidad se ha poseer un usuario de acceso a la máquina. El desbordamiento de buffer se produce en la función "CreateDIBPalette()" del controlador del dispositivo de modo de kernel "Win32k.sys". La manera de crear el desbordamiento de buffer es especificando un número de colores mayor de 256 a través del miembro "biClrUsed" de una estructura "BITMAPINFOHEADER" al obtener datos de tipo Bitmap del portapapeles. Puede verse un ejemplo de cómo se explota la vulnerabilidad en Insanely Low-Level . Impacto: La explotación de esta vulnerabilidad podría provocar