Problém se skrývá v ovladači Win32k.sys, který je součástí Windows Kernelu (jádra operačního systému), konkrétně ve funkci CreateDIBPalette() při získávání obrázku ze schránky použitím členu biClrUsed struktury BITMAPINFOHEADER jako čítače.
Zneužitím této zranitelnosti lokálním uživatelem dojde k přetečení zásobníku, což způsobí pád systému a pravděpodobně umožní spustit škodlivý kód v kernel módu, tedy s nejvyšším možným oprávněním. Microsoft zranitelnost prozatím vyšetřuje.
Zdroj: VUPEN
ČLÁNKY DO MAILU