Описание
Уязвимость, позволяющая повысить уровень привилегий, существует в компоненте NDProxy ядра Windows из-за некорректной проверки входных данных, передаваемых ядру в пользовательском режиме. Уязвимость позволяет злоумышленнику запустить код в режиме ядра. Эксплуатация данной уязвимости позволяет злоумышленнику запустить специально сформированное приложение и получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора
Вендор
Наименование ПО
Версия ПО
Тип ПО
Операционные системы и аппаратные платформы
Уровень опасности уязвимости
Возможные меры по устранению уязвимости
Статус уязвимости
Наличие эксплойта
Информация об устранении
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
7.2 High
CVSS2
Связанные уязвимости
NDProxy.sys in the kernel in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in November 2013.
NDProxy.sys in the kernel in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in November 2013.
EPSS
7.2 High
CVSS2