首页 漏洞信息 补丁信息 业界新闻 漏洞提交 查询统计 分析报告 常见问题 关于我们

漏洞名称: Microsoft Windows ‘win32k.sys’拒绝服务漏洞
CNNVD编号: CNNVD-201112-514
发布时间: 2012-01-04
更新时间: 2012-01-04
危害等级: 高危  高危
漏洞类型: 输入验证
威胁类型: 远程
CVE编号: CVE-2011-5046

Microsoft Windows是微软发布的非常流行的操作系统。
        Microsoft Windows 7 Professional 64位版本中的内核模式驱动程序中的win32k.sys存在漏洞。当使用Apple Safari时,远程攻击者可借助IFRAME中的高度属性导致拒绝服务(内存破坏),也可能执行任意代码。

目前厂商还没有提供此漏洞的相关补丁或者升级程序,建议使用此软件的用户随时关注厂商的主页以获取最新版本:
        http://www.microsoft.com/

来源: twitter.com
链接:https://twitter.com/#!/w3bd3vil/status/148454992989261824


来源: XF
名称: ms-win32k-iframe-code-exec(71873)
链接:http://xforce.iss.net/xforce/xfdb/71873


来源: EXPLOIT-DB
名称: 18275
链接:http://www.exploit-db.com/exploits/18275


   
 

暂无数据

Microsoft Windows_7: ...

TCP序列号漏洞
IIS执行任意命令漏洞 ...
Microsoft Windows远程注 ...
Windows NT设置不当漏洞 ...
Windows NT RSHSVC命令执 ...
  中国信息安全测评中心
Copyright© 2010 中国信息安全测评中心.All Rights Reserved.

北京市海淀区上地西路8号院1号楼 Tel:010-82341118或010-82341188 Fax:010-82341100
E-mail: