Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2017-00801

Опубликовано: 17 мар. 2017
Источник: fstec
CVSS2: 7.1
EPSS Средний

Описание

Уязвимость службы сервера операционной системы Windows связана с ошибками разыменования указателей. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к локальным файлам при помощи специально сформированных SMBv2 или SMBv3 пакетов

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2012 R2 (Windows)
8.1 (Windows)
8.1 (Windows)
Server 2012 R2 (Windows)
8.1 RT (Windows)
8.1 RT (Windows)
10 (Windows)
10 (Windows)
Server 2016 (Windows)
Server 2016 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,1)

Возможные меры по устранению уязвимости

Уязвимость устранена:
http://www.securityfocus.com/bid/95969
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0016

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 98%
0.49202
Средний

7.1 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2017-0016

CVSS3: 5.9
nvd
больше 8 лет назад

Microsoft Windows 10 Gold, 1511, and 1607; Windows 8.1; Windows RT 8.1; Windows Server 2012 R2, and Windows Server 2016 do not properly handle certain requests in SMBv2 and SMBv3 packets, which allows remote attackers to execute arbitrary code via a crafted SMBv2 or SMBv3 packet to the Server service, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability."

msrc логотип

CVE-2017-0016

CVSS3: 5.3
msrc
больше 8 лет назад

Windows Denial of Service Vulnerability

github логотип

GHSA-vqj7-84pw-wc4r

CVSS3: 5.9
github
около 3 лет назад

Microsoft Windows 10 Gold, 1511, and 1607; Windows 8.1; Windows RT 8.1; Windows Server 2012 R2, and Windows Server 2016 do not properly handle certain requests in SMBv2 and SMBv3 packets, which allows remote attackers to execute arbitrary code via a crafted SMBv2 or SMBv3 packet to the Server service, aka "SMBv2/SMBv3 Null Dereference Denial of Service Vulnerability."

EPSS

Процентиль: 98%
0.49202
Средний

7.1 High

CVSS2