Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2013
La vulnerabilidad que se utiliza para esta escalada de privilegios es la CVE-2013-3660, conocida en Mayo de 2013, y consistente en una incorrecta inicialización de un puntero para el siguiente objeto en la funcion EPATHOBJ::pprFlattenRec en win32k.sys en varias versiones de Windows, permitiendo a un atacante acceso de escritura a la cadena PATHRECORD, y por lo tanto, ganar privilegios mediante la activación de un consumo excesivo de memoria paginada.
Sistemas Afectados:El modulo de metasploit publicado afecta a los siguientes sistemas:
CVE-2013-3660
Solución:Actualmente no existe ningúna solución oficial a esta vulnerabilidad.
Notas:INTECO-CERT
Full Disclosure
Metasploit module