Alert GCSA-10087 - Vulnerabilita' in Microsoft Windows win32k.sys
-----BEGIN PGP SIGNED MESSAGE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10087
Data : 11 agosto 2010
Titolo : Vulnerabilita' in Microsoft Windows win32k.sys driver (MS10-048)
******************************************************************
:: Descrizione del problema
Sono state identificate cinque vulnerabilita' in Microsoft Windows, che
potrebbero essere sfruttate da attaccanti locali per provocare un Denial of
Service o per ottenere privilegi elevati.
Le vulnerabilita' sono causate da errori di vario tipo nel Windows kernel-mode
drive (win32k.sys):
se non viene corretamente validato un argomento passato a una system call;
durante la gestione di certe eccezioni;
durante la copia o l'elaborazione di dati della user mode;
se non viene correttamente validato uno pseudo handle all'interno di parametri
callback, durante la creazone di una nuova finestra.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Privilege escalation
Esecuzione di codice arbitrario
DoS
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-048.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-048.mspx
Secunia:
http://secunia.com/advisories/40878/
VuPen:
http://www.vupen.com/english/advisories/2010/2045
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1897
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKbLvOB+SpikaiRAQK5cwP/e8YcGh2V0xhKdblgpuyDofgpArVEBW+J
umR99dti+YrZgH6EEgt2lwdnt+7P0X1D97rzlj2PbEh1u13qe4YAlLCjhKPe2fHx
MMb1a+AJnZ63tVnedFsAG4ddAhZI+gFHTG0GwYDmeu2YE8c8RE+2CNyXP2yKTZAn
ix3hTNMNxiw=
=JFlq
-----END PGP SIGNATURE-----
Hash: SHA1
******************************************************************
Alert ID : GCSA-10087
Data : 11 agosto 2010
Titolo : Vulnerabilita' in Microsoft Windows win32k.sys driver (MS10-048)
******************************************************************
:: Descrizione del problema
Sono state identificate cinque vulnerabilita' in Microsoft Windows, che
potrebbero essere sfruttate da attaccanti locali per provocare un Denial of
Service o per ottenere privilegi elevati.
Le vulnerabilita' sono causate da errori di vario tipo nel Windows kernel-mode
drive (win32k.sys):
se non viene corretamente validato un argomento passato a una system call;
durante la gestione di certe eccezioni;
durante la copia o l'elaborazione di dati della user mode;
se non viene correttamente validato uno pseudo handle all'interno di parametri
callback, durante la creazone di una nuova finestra.
:: Software interessato
Microsoft Windows 7
Microsoft Windows Server 2003 Datacenter Edition
Microsoft Windows Server 2003 Enterprise Edition
Microsoft Windows Server 2003 Standard Edition
Microsoft Windows Server 2003 Web Edition
Microsoft Windows Server 2008
Microsoft Windows Storage Server 2003
Microsoft Windows Vista
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional
:: Impatto
Privilege escalation
Esecuzione di codice arbitrario
DoS
:: Soluzioni
Applicare la patch:
http://www.microsoft.com/technet/security/bulletin/ms10-048.mspx
:: Riferimenti
Microsoft Security Bulletin
http://www.microsoft.com/technet/security/bulletin/ms10-048.mspx
Secunia:
http://secunia.com/advisories/40878/
VuPen:
http://www.vupen.com/english/advisories/2010/2045
Mitre's CVE ID
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1887
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1894
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1895
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1896
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1897
-----BEGIN PGP SIGNATURE-----
iQCVAwUBTGKbLvOB+SpikaiRAQK5cwP/e8YcGh2V0xhKdblgpuyDofgpArVEBW+J
umR99dti+YrZgH6EEgt2lwdnt+7P0X1D97rzlj2PbEh1u13qe4YAlLCjhKPe2fHx
MMb1a+AJnZ63tVnedFsAG4ddAhZI+gFHTG0GwYDmeu2YE8c8RE+2CNyXP2yKTZAn
ix3hTNMNxiw=
=JFlq
-----END PGP SIGNATURE-----