BDU:2017-02385

Опубликовано: 10 окт. 2017

Источник: fstec

CVSS3: 7.8

CVSS2: 9.3

EPSS Средний

Описание

Уязвимость драйвера базы данных Microsoft JET Database Engine операционной системы Windows связана с неправильной обработкой объектов в памяти, в результате чего происходит выход операции за границы буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить контроль над системой

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

7 SP1 (Windows)

8.1 (Windows)

Server 2008 SP2 (Windows)

Server 2012 (Windows)

Server 2012 R2 (Windows)

Server 2008 R2 SP1 (Windows)

8.1 RT (Windows)

10 (Windows)

10 1511 (Windows)

10 1607 (Windows)

10 1703 (Windows)

Server 2016 (Windows)

10 1703 (Windows)

Server 2008 SP1 Server Core installation (Windows)

Server 2008 SP2 Server Core installation (Windows)

Server 2016 Server Core installation (Windows)

Server 2012 Server Core installation (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1

Microsoft Corp. Windows 7 SP1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows 7 SP1

Microsoft Corp. Windows 8.1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows Server 2012

Microsoft Corp. Windows Server 2012 R2

Microsoft Corp. Windows Server 2008 R2 SP1

Microsoft Corp. Windows 8.1 RT

Microsoft Corp. Windows 10

Microsoft Corp. Windows 10 1511

Microsoft Corp. Windows 10 1607

Microsoft Corp. Windows 10 1703

Microsoft Corp. Windows Server 2016

Microsoft Corp. Windows 10 1703

Microsoft Corp. Windows Server 2008 SP2 Server Core installation

Microsoft Corp. Windows Server 2012 R2 Server Core installation

Microsoft Corp. Windows Server 2016 Server Core installation

Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation

Microsoft Corp. Windows Server 2012 Server Core installation

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций: https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8718

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2017-8718
CVE
http://www.securitytracker.com/id/1039527
Security Tracker
http://www.securityfocus.com/bid/101162
BID

EPSS

Процентиль: 97%

0.32412

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

CVE-2017-8718

CVSS3: 7.8

nvd

больше 7 лет назад

The Microsoft JET Database Engine in Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to take control of an affected system, due to how it handles objects in memory, aka "Microsoft JET Database Engine Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8717.

CVE-2017-8718

CVSS3: 7.1

msrc

больше 7 лет назад

Microsoft JET Database Engine Remote Code Execution Vulnerability

GHSA-qm32-ww27-mqp9

CVSS3: 7.8

github

около 3 лет назад

EPSS

Процентиль: 97%

0.32412

Средний

7.8 High

CVSS3

9.3 Critical

CVSS2