3 matches found
Microsoft Windows "Win32k.sys" 双重释放本地权限提升漏洞(MS10-098)
BUGTRAQ ID: 45287 CVE ID: CVE-2010-3941 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows的Win32k.sys驱动实现上存在双重释放漏洞,本地攻击者可利用此漏洞以内核级别的权限执行任意代码,从而完全控制受影响的计算机。 Microsoft Windows XP Microsoft Vista Microsoft Server 2008 厂商补丁: Microsoft --------- Microsoft已经为此发布了一个安全公告(MS10-098)以及相应补丁:...
Microsoft Windows "Win32k.sys" 驱动程序多个安全漏洞(MS10-098)
CVE ID: CVE-2010-3943,CVE-2010-3944,CVE-2010-3939,CVE-2010-3940,CVE-2010-3941,CVE-2010-3942 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在实现上存在多个漏洞,本地攻击者可利用这些漏洞导致拒绝服务或提升自己的权限。 此漏洞源于: 1)"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误,导致在内核中执行任意代码; 2)"win32k.sys"驱动程序在处理PFE对象时存在双重释放错误,导致在内核中执行任意代码;...
CVE-2010-3941
Summary (CVE-2010-3941) : A local privilege-escalation in Windows is caused by a double-free in the kernel-mode driver win32k.sys. Affects multiple Windows editions: XP SP2/SP3, Server 2003 SP2, Vista SP1/SP2, Server 2008 Gold/SP2, and Windows 7. The flaw enables local users to gain full privileg...