Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-3306

Опубликовано: 13 сент. 2016
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в объекте сеанса Windows

Описание

Существует уязвимость повышения уровня доступа в том, как Windows обрабатывает объекты сеанса. Злоумышленник, имеющий аутентифицированный доступ, способнен использовать эту уязвимость для перехвата сеанса другого пользователя.

Условия эксплуатации

Чтобы воспользоваться этой уязвимостью, злоумышленник должен запустить специально созданное приложение.

Решение

Обновление безопасности исправляет способ, которым Windows обрабатывает объекты сеанса, чтобы предотвратить перехват сеансов пользователей.

Обновления

ПродуктСтатьяОбновление
Windows Vista Service Pack 2
3175024
Security Update
Windows Server 2008 for Itanium-Based Systems Service Pack 2
3175024
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
3175024
Security Update
Windows Vista x64 Edition Service Pack 2
3175024
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
3175024
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
3175024
Security Update
Windows 7 for 32-bit Systems Service Pack 1
3175024
Security Update
Windows 7 for x64-based Systems Service Pack 1
3175024
Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
3175024
Security Update
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
3175024
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 65%
0.00501
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2016-3306

CVSS3: 7.8
nvd
почти 9 лет назад

The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 mishandles session objects, which allows local users to hijack sessions, and consequently gain privileges, via a crafted application, aka "Windows Session Object Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3305.

github логотип

GHSA-64cv-g969-c42j

CVSS3: 7.8
github
около 3 лет назад

The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 mishandles session objects, which allows local users to hijack sessions, and consequently gain privileges, via a crafted application, aka "Windows Session Object Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3305.

fstec логотип

BDU:2016-02158

fstec
почти 9 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю угнать сессию и повысить свои привилегии

EPSS

Процентиль: 65%
0.00501
Низкий

7.8 High

CVSS3