Microsoft Windows用户模式计划程序内存损坏漏洞

admin

0
文章

0
评论

2023-12-08 10:39:19 Ali_nvd 来源：ZONE.CI 全球网 0 阅读模式

中危 Microsoft Windows用户模式计划程序内存损坏漏洞

CVE编号

CVE-2012-0217

利用情况

POC 已公开

补丁情况

官方补丁

披露时间

2012-06-13

漏洞描述

Microsoft Windows是一款流行的操作系统。Windows 用户模式计划程序处理系统请求的方式中存在一个特权提升漏洞。成功利用此漏洞的攻击者可以运行内核模式中的任意代码。攻击者随后可安装程序；查看、更改或删除数据；或者创建拥有完全管理权限的新帐户。

解决建议

用户可参考如下供应商提供的安全公告获得补丁信息：http://technet.microsoft.com/en-us/security/bulletin/MS12-042

参考链接
http://blog.illumos.org/2012/06/14/illumos-vulnerability-patched/
http://blog.xen.org/index.php/2012/06/13/the-intel-sysret-privilege-escalation/
http://ftp.netbsd.org/pub/NetBSD/security/advisories/NetBSD-SA2012-003.txt.asc
http://lists.xen.org/archives/html/xen-announce/2012-06/msg00001.html
http://lists.xen.org/archives/html/xen-devel/2012-06/msg01072.html
http://secunia.com/advisories/55082
http://security.freebsd.org/advisories/FreeBSD-SA-12:04.sysret.asc
http://security.gentoo.org/glsa/glsa-201309-24.xml
http://smartos.org/2012/06/15/smartos-news-3/
http://support.citrix.com/article/CTX133161
http://wiki.smartos.org/display/DOC/SmartOS+Change+Log
http://www.debian.org/security/2012/dsa-2501
http://www.debian.org/security/2012/dsa-2508
http://www.kb.cert.org/vuls/id/649219
http://www.mandriva.com/security/advisories?name=MDVSA-2013:150
http://www.oracle.com/technetwork/topics/security/cpuoct2012-1515893.html
http://www.us-cert.gov/cas/techalerts/TA12-164A.html
https://bugzilla.redhat.com/show_bug.cgi?id=813428
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2012/ms12-042
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.ova...
https://www.exploit-db.com/exploits/28718/
https://www.exploit-db.com/exploits/46508/
https://www.illumos.org/issues/2873

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	citrix	xenserver	*		Up to (including) 6.0.2
	运行在以下环境
	应用	citrix	xenserver	6.0	-
	运行在以下环境
	系统	centos_5	kernel	*		Up to (excluding) 2.6.18-308.8.2.el5
	运行在以下环境
	系统	debian_10	kfreebsd-10	*		Up to (excluding) 10.0~svn237137-1
	运行在以下环境
	系统	debian_11	xen	*		Up to (excluding) 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1
	运行在以下环境
	系统	debian_12	xen	*		Up to (excluding) 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1
	运行在以下环境
	系统	debian_6	kfreebsd-8	*		Up to (excluding) 8.1+dfsg-8+squeeze3
	运行在以下环境
	系统	debian_sid	xen	*		Up to (excluding) 4.1.3~rc1+hg-20120614.a9c0a89c08f2-1
	运行在以下环境
	系统	freebsd	freebsd	*		Up to (including) 9.0
	运行在以下环境
	系统	illumos	illumos	*		Up to (including) r13723
	运行在以下环境
	系统	joyent	smartos	*		Up to (including) 20120614
	运行在以下环境
	系统	microsoft	windows_7	*	-
	运行在以下环境
	系统	microsoft	windows_server_2003	*	-
	运行在以下环境
	系统	microsoft	windows_server_2008	r2	-
	运行在以下环境
	系统	microsoft	windows_xp	*	-
	运行在以下环境
	系统	netbsd	netbsd	*		Up to (including) 6.0
	运行在以下环境
	系统	opensuse_12.1	xen-doc-pdf	*		Up to (excluding) 4.1.2_17-1.10.1
	运行在以下环境
	系统	oracle_5	kernel	*		Up to (excluding) 2.0.5-1.el5
	运行在以下环境
	系统	redhat_5	kernel	*		Up to (excluding) 0:2.6.18-308.8.2.el5
	运行在以下环境
	系统	sun	sunos	*		Up to (including) 5.11
	运行在以下环境
	系统	suse_12	xen	*		Up to (excluding) 4.4.1_06-2
	运行在以下环境
	系统	ubuntu_12.04.5_lts	xen	*		Up to (excluding) 4.1.2-2ubuntu2.1
	运行在以下环境
	系统	xen	xen	*		Up to (including) 4.1.2
	运行在以下环境
	系统	xen	xen	4.0.0	-
	运行在以下环境
	系统	xen	xen	4.0.1	-
	运行在以下环境
	系统	xen	xen	4.0.2	-
	运行在以下环境
	系统	xen	xen	4.0.3	-
	运行在以下环境
	系统	xen	xen	4.0.4	-
	运行在以下环境
	系统	xen	xen	4.1.0	-
	运行在以下环境
	系统	xen	xen	4.1.1	-