VULHUB ™

CVE ID: CVE-2010-3943,CVE-2010-3944,CVE-2010-3939,CVE-2010-3940,CVE-2010-3941,CVE-2010-3942 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在实现上存在多个漏洞，本地攻击者可利用这些漏洞导致拒绝服务或提升自己的权限。 此漏洞源于： 1）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码； 2）"win32k.sys"驱动程序在处理PFE对象时存在双重释放错误，导致在内核中执行任意代码； 3）"win32k.sys"驱动程序在运行16位程序时存在双重释放错误，导致在内核中执行任意代码； 4）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码； 5）"win32k.sys"驱动程序在链接驱动程序对象时存在逻辑错误，导致破坏链接的列表； 6）"win32k.sys"驱动程序在处理用户模式数据时存在输入验证错误，导致内存破坏。 Microsoft Windows XP Microsoft Vista Microsoft Server 2008 Microsoft Windows 7 AVAYA Meeting Exchange 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-098）以及相应补丁: MS10-098：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673) http://www.microsoft.com/technet/security/bulletin/MS10-098.asp

CVE ID: CVE-2010-3943,CVE-2010-3944,CVE-2010-3939,CVE-2010-3940,CVE-2010-3941,CVE-2010-3942 Microsoft Windows是微软发布的非常流行的操作系统。 Microsoft Windows在实现上存在多个漏洞，本地攻击者可利用这些漏洞导致拒绝服务或提升自己的权限。 此漏洞源于： 1）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码； 2）"win32k.sys"驱动程序在处理PFE对象时存在双重释放错误，导致在内核中执行任意代码； 3）"win32k.sys"驱动程序在运行16位程序时存在双重释放错误，导致在内核中执行任意代码； 4）"win32k.sys"驱动程序在从用户模式复制数据时存在内存分配错误，导致在内核中执行任意代码； 5）"win32k.sys"驱动程序在链接驱动程序对象时存在逻辑错误，导致破坏链接的列表； 6）"win32k.sys"驱动程序在处理用户模式数据时存在输入验证错误，导致内存破坏。 Microsoft Windows XP Microsoft Vista Microsoft Server 2008 Microsoft Windows 7 AVAYA Meeting Exchange 厂商补丁： Microsoft --------- Microsoft已经为此发布了一个安全公告（MS10-098）以及相应补丁: MS10-098：Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Elevation of Privilege (2436673) http://www.microsoft.com/technet/security/bulletin/MS10-098.asp