Показать сообщение отдельно
Старый 11.10.2013, 12:17   #3
SynQ
 
Регистрация: 11.07.2010
Сообщений: 953
Репутация: 352
По умолчанию

MS13-081 CVE-2013-3881

Microsoft Win32k NULL Page Vulnerability in xxxTrackPopupMenuEx
Под прессингом памяти в Win7 можно заставить вернуть NULL-указатель, где разместить необходимые для дальнейшей эксплуатации данные.

Баг в win32k.sys, закрыто в этот Patch Tuesday:
http://www.endgame.com/blog/microsof...-analysis.html
Более полное описание на http://immunityproducts.blogspot.com/2013/11/exploiting-cve-2013-3881-win32k-null.html

https://github.com/rapid7/metasploit...work/pull/2957
Боевой эксплойт в составе metasploit

На 64 битах не получится проэксплуатировать, т.к. в начале года (MS13-031) MS бэкпортировала в x64 запрет на ммаппинг нулевой страницы.

PS Что интересно, в релизной версии win32k.sys в Win7 SP1 этого бага нет. Появился он позже

Последний раз редактировалось SynQ; 27.07.2014 в 12:50..
SynQ вне форума   Ответить с цитированием