Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2016-02152

Опубликовано: 14 сент. 2016
Источник: fstec
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость операционной системы Windows связана с неверным разграничением прав доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, получить доступ от администратора с помощью специально сформированной библиотеки DLL

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 Gold (Windows)
10 Gold (Windows)
10 1511 (Windows)
10 1511 (Windows)
10 1607 (Windows)
10 1607 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
http://technet.microsoft.com/security/bulletin/MS16-110

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 57%
0.00353
Низкий

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2016-3346

CVSS3: 7.8
nvd
почти 9 лет назад

Microsoft Windows 10 Gold, 1511, and 1607 does not properly enforce permissions, which allows local users to obtain Administrator access via a crafted DLL, aka "Windows Permissions Enforcement Elevation of Privilege Vulnerability."

msrc логотип

CVE-2016-3346

CVSS3: 7.8
msrc
почти 9 лет назад

Windows Permissions Enforcement Elevation of Privilege Vulnerability

github логотип

GHSA-jpv2-6cgw-x26x

CVSS3: 7.8
github
около 3 лет назад

Microsoft Windows 10 Gold, 1511, and 1607 does not properly enforce permissions, which allows local users to obtain Administrator access via a crafted DLL, aka "Windows Permissions Enforcement Elevation of Privilege Vulnerability."

EPSS

Процентиль: 57%
0.00353
Низкий

7.2 High

CVSS2