PT-2010-3374 · Microsoft · Windows

Publicado

2010-05-05

Atualizado

2021-07-07

CVE-2010-1734

CVSS v2.0

4.9

Média

Vetor

AV:L/AC:L/Au:N/C:N/I:N/A:C

Name of the Vulnerable Software and Affected Versions Microsoft Windows versions prior to the fixed version

Description The issue allows local users to cause a denial of service, resulting in a system crash. This is achieved by passing a specific value, 0x18d, in the second argument, Msg, of a PostMessage function call for the DDEMLEvent window, leveraging the SfnINSTRING function in win32k.sys.

Recommendations For Microsoft Windows 2000, XP, and Server 2003, update to a version that includes the fix for this issue to prevent local users from causing a denial of service.

Exploit

Correção

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20

Identificadores relacionados

CVE-2010-1734

Produtos afetados

Windows

PT-2010-3374 · Microsoft · Windows

CVE-2010-1734

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6