BDU:2016-01882

Опубликовано: 13 июл. 2016

Источник: fstec

CVSS2: 2.1

EPSS Средний

Описание

Уязвимость ядра операционной системы Windows связана с неправильной обработкой системного вызова ошибки страницы. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить конфиденциальную информацию с помощью специально созданного приложения

Вендор

Microsoft Corp

Наименование ПО

Windows 8.1

Windows Server 2012 R2

Windows RT 8.1

Windows 10

Windows 10 Gold

Windows Server 2012 Gold

Версия ПО

- (Windows 8.1)

- (Windows Server 2012 R2)

- (Windows RT 8.1)

- (Windows 10)

- (Windows 10 Gold)

- (Windows Server 2012 Gold)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя, представленных в бюллетене MS16-092

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

http://technet.microsoft.com/security/bulletin/MS16-092

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 94%

0.1256

Средний

2.1 Low

CVSS2

Связанные уязвимости

CVE-2016-3272

CVSS3: 2.8

nvd

больше 9 лет назад

The kernel in Microsoft Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold and 1511 mishandles page-fault system calls, which allows local users to obtain sensitive information from an arbitrary process via a crafted application, aka "Windows Kernel Information Disclosure Vulnerability."

CVE-2016-3272

CVSS3: 3.1

msrc

больше 9 лет назад

Windows Kernel Information Disclosure Vulnerability

GHSA-qv9v-mfxg-qrm3