BDU:2015-10457

Опубликовано: 09 июн. 2015

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость подкомпонента win32k.sys операционной системы Windows связана с ошибками управления ресурсом. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии или вызвать отказ в обслуживании (повреждение памяти) с использованием специально сформированного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

8 (Windows)

Server 2008 SP2 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

8 (Windows)

Server 2012 R2 (Windows)

8.1 (Windows)

Server 2008 SP2 (Windows)

Server 2008 R2 SP1 (Windows)

Server 2012 gold (Windows)

Server 2012 R2 (Windows)

8.1 RT (Windows)

RT Gold (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Информация об устранении уязвимости содержится в бюллетене MS15-061, предоставленном разработчиком

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-061

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.05865

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2015-2360

CVSS3: 8.8

nvd

около 10 лет назад

win32k.sys in the kernel-mode drivers in Microsoft Windows Server 2003 SP2 and R2 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to gain privileges or cause a denial of service (memory corruption) via a crafted application, aka "Win32k Elevation of Privilege Vulnerability."

GHSA-259r-5hvg-4f6x