MSA 2028859: "A Canonical Display Driver sebezhetőségének kihasználása távoli kódfuttatást tehet lehetővé"

 ( trey | 2010. május 19., szerda - 15:19 )

A Microsoft egy friss figyelmeztetőjében arról tájékoztat, hogy egy, a Canonical Display Driver-rel (cdd.dll) kapcsolatosan bejelentett sebezhetőséget vizsgál. Az MSA 2028859 szövege szerint noha elképzelhető, hogy a sebezhetőség kihasználása távoli kódfuttatást tesz lehetővé, a memóriarandomizálásnak köszönhetően a sikeres kódvégrehajtás valószínűtlen. Sokkal valószínűbb, hogy a sebezhetőség sikeres kihasználása esetén a támadónak sikerül az érintett rendszert olyan állapotba hozni, hogy az a továbbiakban nem válaszol és automatikusan újraindul. Érintett rendszerek: 64 bites Windows 7, 64 bites Windows Server 2008 R2 (a Server Core telepítések nem érintettek), Windows Server 2008 R2 for Itanium-based Systems. A H Security cikke szerint csak akkor sebezhetők az említett rendszerek, ha az Aero engedélyezve van. Az MSRC blogon Jerry Bryant előzetesen egy 3-ast adott a sebezhetőségre az Exploitability Index szerint. Ez "Functioning exploit code unlikely"-t jelent. További részletek itt.

Hozzászólás megjelenítési lehetőségek

A választott hozzászólás megjelenítési mód a „Beállítás” gombbal rögzíthető.

Azok a fránya ubuntusok, mindenben benne van a kezük...

KAMI | 神
--
Támogatás | OxygenOffice | Fordításaim és SeaMonkey

:D azaz

hat latod.. fair modszerrel nem megy nekik :(

Egyre jobb nevuk lesz. :)

:)

ez az a Canonical? Ha igen, akkor mi koze az aerohoz? :D
-----------
Happy, satisfied and completely up-to-date Archlinux user since 2009 september (KDE)
"Which version do you use?" "The latest stable" (a random archlinux user)

Heh. Mindig a hideg fuzio feltalalasa jut rola eszembe az openSUSE trackerrol.

Azert orulnek ha fixedre valtana egyszer ez a 'bug'. :)