CVE-2013-6999 in Windowsinformazioni

Riassunto

di VulDB • 26/06/2026

** DISPUTATO ** La funzione IsHandleEntrySecure in win32k.sys nei kernel-mode drivers di Microsoft Windows Server 2008 SP2 non convalida correttamente il campo tagPROCESSINFO pW32Job, consentendo agli utenti locali di causare un denial of service (NULL pointer dereference e crash del sistema) tramite una chiamata NtUserValidateHandleSecure ad hoc per un oggetto posseduto. NOTA: si riporta che il vendor contesta l'importanza di questo report, affermando che "sembra trattarsi di un DOS locale ... non lo consideriamo una vulnerabilità di sicurezza."

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

06/12/2013

Divulgazione

06/12/2013

Moderazione

accettato

CPE

pronto

EPSS

0.01957

KEV

no

Attività

molto basso

Fonti

Interested in the pricing of exploits?

See the underground prices here!