BDU:2015-10934

Опубликовано: 09 июн. 2015

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость функции LoadLibrary ядра операционной системы Windows обусловлена ненадёжным поиском. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Windows Vista Service Pack 2

Windows 7 Service Pack 1

Windows 8

Windows Server 2008 Service Pack 2

Windows Server 2012

Windows Server 2008 R2 Service Pack 1

Windows RT

Версия ПО

- (Windows Vista Service Pack 2)

- (Windows 7 Service Pack 1)

- (Windows 8)

- (Windows Server 2008 Service Pack 2)

- (Windows Vista Service Pack 2)

- (Windows 7 Service Pack 1)

- (Windows 8)

- (Windows Server 2008 Service Pack 2)

- (Windows Server 2012)

- (Windows Server 2008 R2 Service Pack 1)

- (Windows RT)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/security/bulletin/MS15-063

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS15-063

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 90%

0.05398

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2015-1758

nvd

больше 10 лет назад

Untrusted search path vulnerability in the LoadLibrary function in the kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows Server 2012, and Windows RT allows local users to gain privileges via a Trojan horse DLL in an unspecified directory, aka "Windows LoadLibrary EoP Vulnerability."

GHSA-93hw-rhm8-6h53