Globedia.com

×

Error de autenticación

Ha habido un problema a la hora de conectarse a la red social. Por favor intentalo de nuevo

Si el problema persiste, nos lo puedes decir AQUÍ

×
×
Recibir alertas

¿Quieres recibir una notificación por email cada vez que Tecnovoid escriba una noticia?

Nuevo Zero Day en Window

07/08/2010 17:20 0 Comentarios Lectura: ( palabras)

Windows 7 es vulnerable a una nueva vulnerabilidad de día cero que expone a los usuarios a los fallos de pantalla azul o ataques de la ejecución de código. Este problema es causado por un error de desbordamiento de búfer en el CreateDIBPalette()

Windows 7 es vulnerable a una nueva vulnerabilidad de día cero que expone a los usuarios a los fallos de pantalla azul o ataques de la ejecución de código.

La falla, podría ser explotada por atacantes locales para provocar una denegación de servicio o potencialmente obtener privilegios elevados, de acuerdo a un aviso de VUPEN, un equipo de investigación de la seguridad francesa. Aqui su reporte:

Windows 7 es vulnerable a una nueva vulnerabilidad de día cero que expone a los usuarios a los fallos de pantalla azul o ataques de la ejecución de código

Este problema es causado por un error de desbordamiento de búfer en el CreateDIBPalette "()" función en el controlador de dispositivo en modo de núcleo "Win32k.sys" cuando se utiliza el "biClrUsed" valor del miembro de un BITMAPINFOHEADER "estructura" como un contador, mientras que la recuperación de datos de mapa de bits desde el portapapeles, lo que podría ser explotada por usuarios maliciosos que falla un sistema afectado o potencialmente ejecutar código arbitrario con privilegios de kernel.

El fallo se confirma en todos sus parches de Microsoft Windows 7, Windows Server 2008 SP2, Windows Server 2003 SP2, Windows Vista Service Pack 2 y Microsoft Windows XP SP3.


Sobre esta noticia

Autor:
Tecnovoid (12 noticias)
Visitas:
3477
Tipo:
Suceso
Licencia:
Creative Commons License
¿Problemas con esta noticia?
×
Denunciar esta noticia por

Denunciar

Comentarios

Aún no hay comentarios en esta noticia.