Microsoft 内核模式驱动程序win32k.sys释放后使用漏洞

QQ空间 新浪微博 微信 QQ facebook twitter
漏洞ID 1170297 漏洞类型 资源管理错误
发布时间 2012-11-13 更新时间 2012-11-20
CVE编号 CVE-2012-2530 CNNVD-ID CNNVD-201211-228
漏洞平台 N/A CVSS评分 7.2
|漏洞来源
https://www.securityfocus.com/bid/56447
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-201211-228
|漏洞详情
kernel-mode是操作系统的核心部分,包括设备驱动程序都运行在该模式。MicrosoftWindowsXPSP2和SP3、WindowsServer2003SP2、WindowsVistaSP2、WindowsServer2008SP2、R2、R2SP1、Windows7Gold和SP1版本中的内核模式驱动程序中的win32k.sys中存在释放后使用漏洞。本地攻击者利用该漏洞通过特制的应用程序获得特权,又名‘Win32k释放后使用漏洞’。
|受影响的产品
Microsoft Windows XP Service Pack 3 0 Microsoft Windows XP Professional x64 Edition SP2 Microsoft Windows XP Professional x64 Edition Microsoft Windows Vista x64 Edition SP2 Microsoft Wi
|参考资料

来源:MS
名称:MS12-075
链接:http://technet.microsoft.com/security/bulletin/MS12-075
来源:SECUNIA
名称:51239
链接:http://secunia.com/advisories/51239
来源:NSFOCUS
名称:21454
链接:http://www.nsfocus.net/vulndb/21454