Microsoft Windows PFB Yazı Tipi Dosyasında Sınırların Dışında Yazma Ayrıcalık Yükselmesi Güvenlik Açığı

CVE ID
CVSS SCORE7.8, (AV:L/AC:H/PR:L/UI:N/S:C/C:H/I:H/A:H)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAYBu güvenlik açığı, yerel saldırganların etkilenen Microsoft Windows yüklemelerinde ayrıcalıkları artırmalarına olanak tanır. Saldırganın, bu güvenlik açığından yararlanmak için önce hedef sistemde düşük ayrıcalıklı kod yürütme yeteneğini edinmesi gerekir. Bir yazı tipindeki hazırlanmış veriler, yığın tabanlı bir arabellek sonuna kadar yazmayı tetikleyebilir. Saldırgan, ayrıcalıkları yükseltmek ve çekirdek bağlamında kod yürütmek için bu güvenlik açığından yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1436
BİLDİRİM TARİHİ VE AKSİYONLAR2020-05-07 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-16 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!