Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es
09/07/2013
La vulnerabilitat que s’utilitza per a esta escalada de privilegis és la CVE-2013-3660, coneguda al maig de 2013, i consistent en una incorrecta inicialització d’un punter per al següent objecte en la funció EPATHOBJ::pprFlattenRec en win32k.sys en diverses versions de Windows, permetent a un atacant accés d’escriptura a la cadena PATHRECORD, i per tant, guanyar privilegis per mitjà de l’activació d’un consum excessiu de memòria paginada.
Sistemes Afectats:El module de Metasploit publicat afecta als sistemes següents:
CVE-2013-3660
Solució:Actualment no existix cap solució oficial a esta vulnerabilitat.
Notes:INTECO-CERT
Full Disclosure
Metasploit module