← voltar
CVE-2010-4398

CVE-2010-4398

CVSS 7.8 HIGHEPSS 8.7%● KEVCWE-787
Em resumo

Uma falha no kernel do Windows permite que um usuário local cause um estouro de buffer na pilha ao criar um valor de registro malicioso, resultando em elevação de privilégios e bypass do UAC.

Detalhe técnico

Estouro de buffer baseado em pilha na função RtlQueryRegistryValues (win32k.sys) acionado por valores REG_BINARY especialmente construídos na chave de registro SystemDefaultEUDCFont. Requer acesso local; exploração bem-sucedida resulta em execução de código em nível kernel, elevação de privilégios e contorno do UAC.

Resumo gerado e traduzido por IA a partir da descrição oficial.
Stack-based buffer overflow in the RtlQueryRegistryValues function in win32k.sys in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP1 and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 allows local users to gain privileges, and bypass the User Account Control (UAC) feature, via a crafted REG_BINARY value for a SystemDefaultEUDCFont registry key, aka "Driver Improper Interaction with Windows Kernel Vulnerability."
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
n/a · n/a
PoCs públicas encontradas3
cve_referencewww.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/não verificadocve_referencewww.exploit-db.com/exploits/15609/não verificadoexploitdbwww.exploit-db.com/exploits/15609não verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://isc.sans.edu/diary.html?storyid=9988http://nakedsecurity.sophos.com/2010/11/25/new-windows-zero-day-flaw-bypasses-uac/https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-011http://secunia.com/advisories/42356https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12162http://support.avaya.com/css/P8/documents/100127248https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2010-4398http://twitter.com/msftsecresponse/statuses/7590788200402945http://www.exploit-db.com/bypassing-uac-with-user-privilege-under-windows-vista7-mirror/http://www.exploit-db.com/exploits/15609/http://www.kb.cert.org/vuls/id/529673http://www.securityfocus.com/bid/45045