Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2014-00104

Опубликовано: 12 фев. 2014
Источник: fstec
CVSS2: 9.3
EPSS Средний

Описание

Уязвимость существует в компонентах Windows и связана с обработкой специально сформированных двумерных (2D) геометрических фигур. Эксплуатация данной уязвимости позволяет удаленно выполнить код при условии открытия пользователем (при помощи Internet Explorer) файла, содержащего подобные специально сформированные фигуры. Эксплуатация данной уязвимости позволяет злоумышленнику получить полный контроль над системой, после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)
Server 2012 (Windows)
7 SP1 (Windows)
8 (Windows)
7 SP1 (Windows)
8 (Windows)
Server 2012 R2 (Windows)
8.1 (Windows)
8.1 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1
Microsoft Corp. Windows Server 2012
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8
Microsoft Corp. Windows 7 SP1
Microsoft Corp. Windows 8
Microsoft Corp. Windows Server 2012 R2
Microsoft Corp. Windows 8.1
Microsoft Corp. Windows 8.1

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Возможные меры по устранению уязвимости

Установка обновления KB2912390

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.4649
Средний

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-0263

nvd
больше 11 лет назад

The Direct2D implementation in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a large 2D geometric figure that is encountered with Internet Explorer, aka "Microsoft Graphics Component Memory Corruption Vulnerability."

github логотип

GHSA-gc5p-9g3q-56p6

github
около 3 лет назад

The Direct2D implementation in Microsoft Windows 7 SP1, Windows Server 2008 R2 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to execute arbitrary code via a large 2D geometric figure that is encountered with Internet Explorer, aka "Microsoft Graphics Component Memory Corruption Vulnerability."

EPSS

Процентиль: 98%
0.4649
Средний

9.3 Critical

CVSS2