آسيب پذيري امنيتي آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS,Microsoft Windows CSRSS Information Disclosure Vulnerability

جهت نوشته

آسیب پذیری افشای اطلاعات در Microsoft Windows CSRSS

شماره :

23491

زمان انتشار:

1385-10-07

درجه خطر :

( 5 / 2 )

دسته بندي :

افشا اطلاعات

از راه دور

خیر

برورساني :

خیر

سخت افزاري :

خیر

سيستم عامل :

خیر

برنامه آسيب پذير :

	محصولات
	Microsoft Windows 2000 Professional
	مایکروسافت ویندوز ایکس پی ویرایش خانگی (Microsoft Windows XP Home Edition)
	Microsoft Windows 2000 Server
	Microsoft Windows 2000 Advanced Server
	مایکروسافت ویندوز ایکس پی ویرایش حرفه ای (Microsoft Windows XP Professional)
	Microsoft Windows 2000 Datacenter Server

عنوان انگليسي :

Microsoft Windows CSRSS Information Disclosure Vulnerability

توضيحات كوتاه :

آسیب پذیری ای در Microsoft Windows گزارش شده است که به کاربران محلی اجازه کسب اطلاعات حساس را میدهد.
مشکل از آنجا بروز میکند که فایل CRSS.exe آرگومانهای عبور کرده از NtRaiseHardError را به طور صحیح کنترل نمی کند. این مشکل میتواند مورد سوء استفاده جهت مشاهده فرآیند پردازشی CRSS در حافظه گردد.
این آسیب پذیری برای ویندوز های XP سرویس پک 2 که به طور کامل پچ های امنیتی را نصب کرده اند و Windows 2000 Sp4 گزارش شده است. ویرایش های دیگر این سیستم عامل ممکن است دارای آسیب پذیری مشابه باشند

راه چاره :

تنها به کاربران مورد تایید اجازه دسترسی به سیستم ها داده شود.

اعتبار كشف :

Rubén Santamarta

اطلاعات تكميلي :

منابع :

http://secunia.com/advisories/23491
http://www.reversemode.com/index.php?option=com_content&a[..]

Microsoft Windows CSRSS Information Disclosure Vulnerability

منبع :
http://www.bugtraq.ir/advisory/23491/