Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2015-00750

Опубликовано: 14 окт. 2014
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость, позволяющая повысить уровень привилегий, существует из-за способа взаимодействия системного драйвера Windows FASTFAT с разделами диска FAT32. Эксплуатация данной уязвимости позволяет злоумышленнику выполнить произвольный код с повышенными привилегиями

Вендор

Microsoft Corp

Наименование ПО

Windows Vista Service Pack 2
Windows Server 2003 Service Pack 2
Windows Server 2008 Service Pack 2

Версия ПО

- (Windows Vista Service Pack 2)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 2)
- (Windows Server 2008 Service Pack 2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows -
Microsoft Corp Windows -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/en-us/security/bulletin/ms14-063

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 71%
0.00711
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2014-4115

nvd
около 11 лет назад

fastfat.sys (aka the FASTFAT driver) in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Vista SP2, and Server 2008 SP2 does not properly allocate memory, which allows physically proximate attackers to execute arbitrary code or cause a denial of service (reserved-memory write) by connecting a crafted USB device, aka "Microsoft Windows Disk Partition Driver Elevation of Privilege Vulnerability."

github логотип

GHSA-36rf-rfhp-hhfj

github
больше 3 лет назад

fastfat.sys (aka the FASTFAT driver) in the kernel-mode drivers in Microsoft Windows Server 2003 SP2, Vista SP2, and Server 2008 SP2 does not properly allocate memory, which allows physically proximate attackers to execute arbitrary code or cause a denial of service (reserved-memory write) by connecting a crafted USB device, aka "Microsoft Windows Disk Partition Driver Elevation of Privilege Vulnerability."

EPSS

Процентиль: 71%
0.00711
Низкий

7.2 High

CVSS2