Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-02842

Опубликовано: 03 нояб. 2011
Источник: fstec
CVSS3: 7.5
CVSS2: 9.3
EPSS Высокий

Описание

Уязвимость механизма TrueType драйвера Win32k.sys операционной системы Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2003 Service Pack 2
Windows 7
Windows 7 Service Pack 1
Windows Server 2008 Service Pack 2
Windows Vista Service Pack 2
Windows XP Service Pack 3
Windows Server 2008 R2
Windows Server 2008 R2 Service Pack 1
Windows XP Professional Edition Service Pack 2

Версия ПО

- (Windows Server 2003 Service Pack 2)
- (Windows 7)
- (Windows 7 Service Pack 1)
- (Windows Server 2008 Service Pack 2)
- (Windows Vista Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows XP Service Pack 3)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008 R2)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 R2)
- (Windows Server 2008 Service Pack 2)
- (Windows XP Professional Edition Service Pack 2)
- (Windows Vista Service Pack 2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows 7 -
Microsoft Corp Windows 7 Service Pack 1 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2008 R2 Service Pack 1 -
Microsoft Corp Windows Server 2008 R2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows XP Professional Edition Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
http://technet.microsoft.com/security/advisory/2639658

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 100%
0.89217
Высокий

7.5 High

CVSS3

9.3 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2011-3402

CVSS3: 8.8
nvd
больше 14 лет назад

Unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page, as exploited in the wild in November 2011 by Duqu, aka "TrueType Font Parsing Vulnerability."

github логотип

GHSA-qv6f-65c9-qp9p

CVSS3: 8.8
github
больше 3 лет назад

Unspecified vulnerability in the TrueType font parsing engine in win32k.sys in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows remote attackers to execute arbitrary code via crafted font data in a Word document or web page, as exploited in the wild in November 2011 by Duqu, aka "TrueType Font Parsing Vulnerability."

EPSS

Процентиль: 100%
0.89217
Высокий

7.5 High

CVSS3

9.3 Critical

CVSS2