Se ha publicado otra vulnerabilidad que afecta al kernel de todos los sistemas operativos Windows en su último nivel de parcheo: XP, 2003, 2008, Vista y 7. El error permite escalar privilegios y ejecutar código con permisos de kernel.
El fallo es un buffer overflow en la funciónCreateDIBPalette(), localizado en el archivoWin32k.sys.
Pese a la gravedad de la vulnerabilidadVUPEN le ha asignado criticidad media, imagino que por no ser explotable remotamente y para la que a día de hoyno hay parche.
Parece que últimamente le están creciendo los enanos a Microsoft, incluso después de la dolorosa y tardía implantación de DEP y ASLR en su mejor y más seguro sistema operativo.

En la web de Insanely Low-Level, se puede observar la llamada al miembro biClrUsed:

Por k0bra

Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Esta web utiliza cookies propias y de terceros para su correcto funcionamiento y para fines analíticos y para mostrarte publicidad relacionada con sus preferencias en base a un perfil elaborado a partir de tus hábitos de navegación. Al hacer clic en el botón Aceptar, acepta el uso de estas tecnologías y el procesamiento de tus datos para estos propósitos. Configurar y más información
Privacidad