2 matches found
Microsoft Windows "Win32k.sys" 驱动程序多个安全漏洞(MS10-098)
CVE ID: CVE-2010-3943,CVE-2010-3944,CVE-2010-3939,CVE-2010-3940,CVE-2010-3941,CVE-2010-3942 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在实现上存在多个漏洞,本地攻击者可利用这些漏洞导致拒绝服务或提升自己的权限。 此漏洞源于: 1)"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误,导致在内核中执行任意代码; 2)"win32k.sys"驱动程序在处理PFE对象时存在双重释放错误,导致在内核中执行任意代码;...
CVE-2010-3940
CVE-2010-3940 is a Windows kernel-mode driver (win32k.sys) vulnerability described as a double-free in the Win32k PFE pointer handling that could allow local privilege elevation. Affected platforms include Windows XP SP2/SP3, Windows Server 2003 SP2, Windows Vista SP1/SP2, Windows Server 2008 (Go...