Описание
Уязвимость в службе IntelAudioService операционной системы Windows связана с отсутствием кавычек в пути к исполняемому файлу службы. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, повысить привилегии при помощи специально сформированного .exe файла
Вендор
Microsoft Corp
Наименование ПО
Windows
Версия ПО
- (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Ограничить использование службы IntelAudioService.
Отозвать административные привилегии у всех потенциально ненадежных пользователей.
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
8.8 High
CVSS3
6 Medium
CVSS2
8.8 High
CVSS3
6 Medium
CVSS2