Microsoft Windows内核TrueType字体处理整数溢出漏洞

日期: 2012/06/14 | 标签:microsoft | 游览：294

漏洞起因
边界条件错误
危险等级
中

影响系统
Microsoft Windows XP SP2
Microsoft Windows XP SP3
Microsoft Windows Server 2003 SP2
Microsoft Windows Vista SP2
Microsoft Windows Server 2008 SP2
Microsoft Windows Server 2008 R2
Microsoft Windows Server 2008 R2 SP1
Microsoft Windows 7 Gold
Microsoft Windows 7 SP1

不受影响系统

危害
本地攻击者可以利用漏洞提升特权。

攻击所需条件
攻击者必须构建恶意TrueType字体文件，诱使用户解析。

漏洞信息
Microsoft Windows是一款流行的操作系统。
Microsoft Windows内核驱动win32k.sys处理用于字体资源的引用计数器存在整数溢出错误，允许本地攻击者以内核上下文执行任意代码。
攻击者可以构建特制TrueType字体文件，触发不正确内存分配，本地攻击者可以利用此漏洞提升特权。

测试方法
临时解决方案：

厂商解决方案
用户可参考如下供应商提供的安全公告获得补丁信息：
http://technet.microsoft.com/en-us/security/bulletin/MS12-041

漏洞提供者
Mateusz “j00ru” Jurczyk, Google Inc.

← Microsoft Windows内核驱动剪贴板Atom名称处理漏洞

Microsoft Windows线程创建竞争条件漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Windows内核TrueType字体处理整数溢出漏洞

评论关闭。