2013-2048: Micorsoft Windows: Mehrere Schwachstellen in Microsoft Windows ermöglichen Befehlsausführung

Historie:

Version 1 (2013-12-11 18:22)

Neues Advisory

Betroffene Software

Betroffene Plattformen

Microsoft

Beschreibung:

Ein entfernter Angreifer kann diese Schwachstellen nutzen, um beliebige Befehle mit den Rechten des Benutzers auszuführen oder ein lokaler Angreifer um beliebige Befehle mit System-Rechten zur Ausführung und das System zum Stillstand zu bringen.

Schwachstellen:

CVE-2013-3899

Microsoft Windows: Speicherschutzverletzung im Win32k.sys Kernel-mode Treiber

CVE-2013-3900

Microsoft Windows: Schwachstelle bei der Behandlung der Signatur von Portable Executable (PE) Dateien

CVE-2013-3902

Microsoft Windows: Use-after-free Schwachstelle im Windows-Kernel

CVE-2013-3903

Microsoft Windows: Schwachstelle beim Verarbeiten von TrueType Zeichensätzen

CVE-2013-3907

Microsoft Windows: Schwachstelle im Audio Port-Class Treiber

CVE-2013-5056

Use-after-free Schwachstelle in der Microsoft Scripting Runtime Object Library

CVE-2013-5058

Microsoft Windows: Integer Overflow im Win32k.sys Kernel-mode Treiber

© DFN-CERT Services GmbH, all rights reserved!
Bei einer Weitergabe der Informationen außerhalb dieser Webseite ist auf den Ursprung in angemessener Weise hinzuweisen.
Im Übrigen gelten die Bestimmungen zum Copyright für diese Webseite.