Microsoft Windows Kernel ‘Win32k.sys’本地拒绝服务漏洞(CVE-2013-3661)

日期: 2013/06/10 | 标签:microsoft | 游览：295

受影响系统：
Microsoft Windows Vista
Microsoft Windows Server 2008
Microsoft Windows Server 2003
Microsoft Windows 8
Microsoft Windows 7
描述：
BUGTRAQ ID: 60159
CVE(CAN) ID: CVE-2013-3661

Microsoft Windows是微软公司推出的一系列操作系统。

Microsoft Windows XP SP2/SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2/R2 SP1、Windows 7 SP1、Windows 8、Windows Server 2012、Windows RT版本中，win32k.sys的函数EPATHOBJ::bFlatten没有检查链表遍历是否持续访问同一个列表成员，本地用户通过特制的PATHRECORD链可触发漏洞，造成拒绝服务。

<*来源：Tavis Ormandy （taviso@gentoo.org）链接：http://secunia.com/advisories/53435 http://www.exploit-db.com/exploits/25611/ http://seclists.org/fulldisclosure/2013/May/91 *>

建议：
厂商补丁：

Microsoft
———
目前厂商还没有提供补丁或者升级程序，我们建议使用此软件的用户随时关注厂商的主页以获取最新版本：

http://technet.microsoft.com/security/bulletin/

← Trend Micro DirectPass ‘InstallWorkspace.exe’本地命令注入漏洞

IDA Pro多个安全漏洞 →

ZeroBox Vulnerability Database

坚持！我们将做的更好！

Microsoft Windows Kernel ‘Win32k.sys’本地拒绝服务漏洞(CVE-2013-3661)

评论关闭。