Se ha publicado otra vulnerabilidad que afecta al kernel de todos los sistemas operativos Windows en su último nivel de parcheo: XP, 2003, 2008, Vista y 7. El error permite escalar privilegios y ejecutar código con permisos de kernel.
El fallo es un buffer overflow en la funciónCreateDIBPalette(), localizado en el archivoWin32k.sys.
Pese a la gravedad de la vulnerabilidadVUPEN le ha asignado criticidad media, imagino que por no ser explotable remotamente y para la que a día de hoyno hay parche.
Parece que últimamente le están creciendo los enanos a Microsoft, incluso después de la dolorosa y tardía implantación de DEP y ASLR en su mejor y más seguro sistema operativo.
En la web de Insanely Low-Level, se puede observar la llamada al miembro biClrUsed:
