Vulnerabilidad en win32k.sys en el kernel-mode (CVE-2013-1291)
Gravedad CVSS v2.0:
ALTA
Tipo:
CWE-20
Validación incorrecta de entrada
Fecha de publicación:
09/04/2013
Última modificación:
26/02/2019
Descripción
win32k.sys en el kernel-mode driver para Microsoft Windows XP SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, Windows 7 Gold y SP1, y Windows 8 permite a usuarios locales causar una denegación de servicios (reinicio) a través de la fuente OpenType manipulada, también conocida como "OpenType Font Parsing Vulnerability" o "Win32k Font Parsing Vulnerability."
Impacto
Puntuación base 2.0
7.10
Gravedad 2.0
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_7:*:*:x86:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_7:*:sp1:x86:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_8:-:-:x86:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2003:*:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x86:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:* | ||
cpe:2.3:o:microsoft:windows_xp:*:sp3:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página