BDU:2015-00744

Опубликовано: 14 янв. 2014

Источник: fstec

CVSS2: 7.2

EPSS Средний

Описание

Уязвимость, позволяющая повысить уровень привилегий, существует в компоненте NDProxy ядра Windows из-за некорректной проверки входных данных, передаваемых ядру в пользовательском режиме. Уязвимость позволяет злоумышленнику запустить код в режиме ядра. Эксплуатация данной уязвимости позволяет злоумышленнику запустить специально сформированное приложение и получить полный контроль над системой; после чего он может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами администратора

Вендор

Microsoft Corp

Наименование ПО

Windows XP Service Pack 2

Windows XP Service Pack 3

Windows Server 2003 Service Pack 2

Версия ПО

- (Windows XP Service Pack 2)

- (Windows XP Service Pack 3)

- (Windows Server 2003 Service Pack 2)

- (Windows XP Service Pack 2)

- (Windows XP Service Pack 3)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/en-us/security/bulletin/ms14-002

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2013-5065
CVE

EPSS

Процентиль: 98%

0.66454

Средний

7.2 High

CVSS2

Связанные уязвимости

CVE-2013-5065

CVSS3: 7.8

nvd

почти 12 лет назад

NDProxy.sys in the kernel in Microsoft Windows XP SP2 and SP3 and Server 2003 SP2 allows local users to gain privileges via a crafted application, as exploited in the wild in November 2013.

GHSA-gmpw-376j-24w5