Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-07489

Опубликовано: 09 июн. 2009
Источник: fstec
CVSS3: 8.2
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость ядра операционных систем Windows связана с недостаточной проверкой входных данных при обработке объектов. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp

Наименование ПО

Windows Server 2003 Service Pack 2
Windows Vista Service Pack 1
Windows Vista Service Pack 2
Windows Server 2008 Service Pack 2
Windows XP Service Pack 2
Windows XP Service Pack 3
Windows 2000 Professional Service Pack 4
Windows XP Professional Edition Service Pack 2

Версия ПО

- (Windows Server 2003 Service Pack 2)
- (Windows Vista Service Pack 1)
- (Windows Vista Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows XP Service Pack 2)
- (Windows XP Service Pack 3)
- (Windows Server 2003 Service Pack 2)
- (Windows Server 2008 Service Pack 2)
- (Windows 2000 Professional Service Pack 4)
- (Windows XP Professional Edition Service Pack 2)
- (Windows Vista Service Pack 2)
- (Windows Vista Service Pack 1)
- (Windows Server 2003 Service Pack 2)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows XP Service Pack 2 -
Microsoft Corp Windows XP Service Pack 3 -
Microsoft Corp Windows Server 2003 Service Pack 2 -
Microsoft Corp Windows Server 2008 Service Pack 2 -
Microsoft Corp Windows 2000 Professional Service Pack 4 -
Microsoft Corp Windows XP Professional Edition Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 2 -
Microsoft Corp Windows Vista Service Pack 1 -
Microsoft Corp Windows Server 2003 Service Pack 2 -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,2)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://docs.microsoft.com/ru-ru/security-updates/securitybulletins/2009/ms09-025

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 89%
0.04295
Низкий

8.2 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2009-1123

CVSS3: 7.8
nvd
больше 16 лет назад

The kernel in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 SP2 does not properly validate changes to unspecified kernel objects, which allows local users to gain privileges via a crafted application, aka "Windows Kernel Desktop Vulnerability."

github логотип

GHSA-gwqf-cc2p-xjrw

CVSS3: 7.8
github
почти 4 года назад

The kernel in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP2, Vista Gold, SP1, and SP2, and Server 2008 SP2 does not properly validate changes to unspecified kernel objects, which allows local users to gain privileges via a crafted application, aka "Windows Kernel Desktop Vulnerability."

EPSS

Процентиль: 89%
0.04295
Низкий

8.2 High

CVSS3

7.2 High

CVSS2