Информационная безопасность
[RU] switch to English


Повышение привлегий через виртуальную DOS-машину Microsoft Windows (privilege escalation)
Опубликовано:11 апреля 2007 г.
Источник:
SecurityVulns ID:7562
Тип:локальная
Уровень опасности:
5/10
Описание:Существуют кратковременные условия, позволяющие перезаписать нулевую страницу памяти виртуальной машины.
Затронутые продукты:MICROSOFT : Windows 2000 Server
 MICROSOFT : Windows 2000 Professional
 MICROSOFT : Windows XP
 MICROSOFT : Windows 2003 Server
CVE:CVE-2007-1973 (Race condition in the Virtual DOS Machine (VDM) in the Windows Kernel in Microsoft Windows NT 4.0 allows local users to modify memory and gain privileges via the temporary \Device\PhysicalMemory section handle, a related issue to CVE-2007-1206.)
 CVE-2007-1206 (The Virtual DOS Machine (VDM) in the Windows Kernel in Microsoft Windows NT 4.0; 2000 SP4; XP SP2; Server 2003, 2003 SP1, and 2003 SP2; and Windows Vista before June 2006; uses insecure permissions (PAGE_READWRITE) for a physical memory view, which allows local users to gain privileges by modifying the "zero page" during a race condition before the view is unmapped.)
Оригинальный текстdocumentEEYE, EEYE: Windows VDM Zero Page Race Condition Privilege Escalation (11.04.2007)
 documentMICROSOFT, Microsoft Security Bulletin MS07-022 Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784) (11.04.2007)
Файлы:Microsoft Security Bulletin MS07-022 Vulnerability in Windows Kernel Could Allow Elevation of Privilege (931784)

О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород