Microsoft Windows splwow64 Güvenilmeyen İşaretçi Dereference’da Ayrıcalık Yükselmesi Güvenlik Açığı

CVE IDCVE-2020-0916
CVSS SKORU7.0, (AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAY
Bu güvenlik açığı, yerel saldırganların etkilenen Microsoft Windows yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın, bu güvenlik açığından yararlanmak için önce hedef sistemde düşük ayrıcalıklı bir kod yürütme yeteneğini edinmesi gerekir. Sorun, kullanıcı tarafından sağlanan değerin bir işaretçi olarak kaydının kaldırılmasından önce doğru bir şekilde doğrulanmamasından kaynaklanmaktadır. Saldırgan, düşük bütünlükten ayrıcalıkları yükseltmek ve geçerli kullanıcı bağlamında orta düzeyde bütünlükle kod yürütmek için bu güvenlik açığından yararlanabilir.
DETAYLI BİLGİBu güvenlik açığı ZDI ilkelerine uygun bir düzeltme eki olmadan genel olarak duyurulmaktadır.

12 / 26/20 – ZDI güvenlik açığı raporunu Microsoft’a gönderdi ve Üretici onayladı
12/27/20 – Üretici bir vaka kimliği sağladı ve ek kanıt istedi ve ZDI kabul etti
05/07/20 – Üretici ZDI’ye 05/12/20 yama tarihini kaçıracaklarını bildirdi, ancak test için bir beta teklif etti
05/08/20 – ZDI test etmeyi kabul etti.
05/12/20 – ZDI, beta yamasının başarılı olduğunu doğruladı, ancak uzantı seçeneklerinin süresi dolduğunda raporları 0 gün olarak yayınlama amacını da iletti
BİLDİRİM TARİHİ VE AKSİYONLAR2019-12-26 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-05-19 –  Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!