BDU:2017-00794

Опубликовано: 17 мар. 2017

Источник: fstec

CVSS2: 7.2

EPSS Низкий

Описание

Уязвимость драйверов уровня ядра операционной системы Windows связана с недостатками разграничения доступа. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии при помощи специально сформированного приложения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 (Windows)

Server 2016 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0024

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 91%

0.06734

Низкий

7.2 High

CVSS2

Связанные уязвимости

CVE-2017-0024

CVSS3: 7.8

nvd

больше 8 лет назад

The kernel-mode drivers in Microsoft Windows 10 1607 and Windows Server 2016 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0026, CVE-2017-0056, CVE-2017-0078, CVE-2017-0079, CVE-2017-0080, CVE-2017-0081, and CVE-2017-0082.

CVE-2017-0024

CVSS3: 7.8

msrc

больше 8 лет назад

Win32k Elevation of Privilege Vulnerability

GHSA-gg5g-g96q-v27p

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 91%

0.06734

Низкий

7.2 High

CVSS2