BDU:2017-00676

Опубликовано: 17 мар. 2017

Источник: fstec

CVSS2: 4.4

EPSS Низкий

Описание

Уязвимость ядра API операционной системы Windows вызвана выходом операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с помощью специально созданного приложения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

Server 2012 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Server 2012 (Windows)

Server 2008 R2 SP1 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,4)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0103

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 78%

0.01188

Низкий

4.4 Medium

CVSS2

Связанные уязвимости

CVE-2017-0103

CVSS3: 7

nvd

больше 8 лет назад

The kernel API in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, and Windows Server 2012 mishandles registry objects in memory, which allows local users to gain privileges via a crafted application, aka "Windows Registry Elevation of Privilege Vulnerability."

CVE-2017-0103

CVSS3: 6.3

msrc

больше 8 лет назад

Windows Registry Elevation of Privilege Vulnerability

GHSA-7w5q-mhrq-jhm4