Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00067

Опубликовано: 15 янв. 2014
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость, позволяющая повысить уровень привилегий, связана с некорректным использованием драйвером режима ядра Windows дескрипторов окон для объектов в памяти, принадлежащих потоку. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код с повышенными привилегиями

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)
7 SP1 (Windows)
7 SP1 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 7 SP1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Установка обновления KB2913602

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 81%
0.01591
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0262

nvd
больше 11 лет назад

win32k.sys in the kernel-mode drivers in Microsoft Windows 7 SP1 and Server 2008 R2 SP1 does not properly consider thread-owned objects during the processing of window handles, which allows local users to gain privileges via a crafted application, aka "Win32k Window Handle Vulnerability."

github логотип

GHSA-248r-2g9q-v634

github
около 3 лет назад

win32k.sys in the kernel-mode drivers in Microsoft Windows 7 SP1 and Server 2008 R2 SP1 does not properly consider thread-owned objects during the processing of window handles, which allows local users to gain privileges via a crafted application, aka "Win32k Window Handle Vulnerability."

EPSS

Процентиль: 81%
0.01591
Низкий

7.2 High

CVSS2