Vulnerabilidad en win32k.sys en Microsoft Windows (CVE-2010-1735)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
06/05/2010
Última modificación:
07/07/2021
Descripción
La función SfnLOGONNOTIFY en win32k.sys en el kernel de Microsoft Windows 2000, XP, y Server 2003 permite a usuarios locales causar una denegación de servicio (caída sistema) a través de un valor 0x4c en el segundo argumento (conocido como argumento MSG) de una función de llamada PostMessage para la ventana DDEMLEvent.
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_2000:*:-:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:beta3:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:gold:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:rc1:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:rc2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp1:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp3:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:*:sp4:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2003_server:*:gold:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2003_server:*:gold:itanium:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2003_server:*:gold:x64:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2003_server:*:r2:x64:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_2003_server:*:sp1:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página