Vulnerabilidad en win32k.sys en los controladores de kernel-mode en Microsoft Windows (CVE-2011-0670)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-399
Error en la gestión de recursos
Fecha de publicación:
13/04/2011
Última modificación:
11/04/2025
Descripción
Vulnerabilidad de uso después de la liberación en win32k.sys en los controladores de kernel-mode en Microsoft Windows XP SP2 y SP3, Windows Server 2003 SP2, Windows Vista SP1 y SP2, Windows Server 2008 Gold, Service Pack 2, R2 y R2 SP1, y Windows 7 Gold y SP1, permite a atacantes locales producir una denegación de servicio (caída de aplicación) o posiblemente ejecutar código arbitrario mediante la utilización de una aplicación manipulada que desencadena un manejo erróneo de los objetos tipo driver, es una vulnerabilidad diferente de otras "Vulnerabilidades tipo 1" CVEs enumerados en MS11 - 034, también conocido como " Win32k vulnerabilidad de uso después de la liberación "
Impacto
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_2003_server:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:-:sp1:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_7:-:sp1:x86:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x32:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x32:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:*:itanium:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:*:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://blogs.technet.com/b/srd/archive/2011/04/12/ms11-034-addressing-vulnerabilities-in-the-win32k-subsystem.aspx
- http://osvdb.org/71744
- http://secunia.com/advisories/44156
- http://support.avaya.com/css/P8/documents/100133352
- http://www.securityfocus.com/bid/47205
- http://www.securitytracker.com/id?1025345=
- http://www.us-cert.gov/cas/techalerts/TA11-102A.html
- http://www.vupen.com/english/advisories/2011/0952
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-034
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66399
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12337
- http://blogs.technet.com/b/srd/archive/2011/04/12/ms11-034-addressing-vulnerabilities-in-the-win32k-subsystem.aspx
- http://osvdb.org/71744
- http://secunia.com/advisories/44156
- http://support.avaya.com/css/P8/documents/100133352
- http://www.securityfocus.com/bid/47205
- http://www.securitytracker.com/id?1025345=
- http://www.us-cert.gov/cas/techalerts/TA11-102A.html
- http://www.vupen.com/english/advisories/2011/0952
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2011/ms11-034
- https://exchange.xforce.ibmcloud.com/vulnerabilities/66399
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A12337