Sicherheitsanfälligkeit in kanonischem Anzeigetreiber kann Remotecodeausführung ermöglichen

Sicherheitsanfälligkeit im kanonischen Anzeigetreiber bezüglich Ganzzahlüberlaufs
Es liegt eine Sicherheitsanfälligkeit bezüglich der Ausführung nicht authentifizierten Remotecodes vor, die dadurch verursacht wird, wie der kanonische Anzeigetreiber von Microsoft (cdd.dll) Informationen analysiert, die vom Benutzermodus in den Kernelmodus kopiert werden. Obwohl die Sicherheitsanfälligkeit Codeausführung ermöglichen kann, ist eine erfolgreiche Codeausführung aufgrund zufälliger Speicheranordnung unwahrscheinlich. In den meisten Szenarien ist es viel wahrscheinlicher, dass ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, bewirkt, dass das betroffene System nicht mehr reagiert und automatisch neu startet. Ein Angreifer, der diese Sicherheitsanfälligkeit erfolgreich ausnutzt, um Code auszuführen, kann beliebigen Code ausführen und vollständige Kontrolle über ein betroffenes System erlangen. Ein Angreifer kann dann Programme installieren, Daten anzeigen, ändern oder löschen oder neue Konten mit sämtlichen Benutzerrechten erstellen.


Hier fehlt ein Programm? Dann melden Sie uns die Softwareperle über das spezielle Anmeldeformular.
Danke sagt das WinTotal-Team.