Microsoft Windows DirectComposition SetBufferProperty’de Ücretsiz Kullanmadan Sonra Ayrıcalık Yükseltme Güvenlik Açığı

CVE IDCVE-2020-1381
CVSS SKOR7.8, (AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların etkilenen Microsoft Windows yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın, bu güvenlik açığından yararlanmak için önce hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir.Özel kusur, çekirdekteki DirectComposition SetBufferProperty işlevinin işlenmesinde vardır. Sorun, nesne üzerinde işlem gerçekleştirmeden önce bir nesnenin varlığını doğrulama eksikliğinden kaynaklanmaktadır. Saldırgan, ayrıcalıkları yükseltmek ve çekirdek bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1381
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-26 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-16 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!