Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-3356

Опубликовано: 13 сент. 2016
Источник: msrc
CVSS3: 6.7
EPSS Средний

Уязвимость удаленного выполнения кода в компоненте GDI+

Описание

Уязвимость удаленного выполнения кода обнаружена в методе обработки объектов в памяти интерфейса графических устройств Windows (GDI). Злоумышленник, успешно использующий эту уязвимость, способен получить контроль над атакуемой системой. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами. Пользователи, чьи учетные записи имеют меньше прав на системе, могут быть менее подвержены влиянию по сравнению с пользователями, работающими с правами администратора.

Условия эксплуатации

Есть несколько способов, которыми злоумышленник может эксплуатировать уязвимость:

  1. Атака через веб:

    • Злоумышленник может разместить специально созданный сайт, разработанный для использования уязвимости, и убедить пользователя просмотреть этот сайт. Злоумышленник не способен заставить пользователя просмотреть управляемый им контент принудительно. Вместо этого злоумышленник должен убедить пользователя предпринять действия, обычно предлагая открыть вложение в электронном письме или кликнуть на ссылку в электронном письме или мгновенном сообщении.

  2. Атака через передачу файлов:

    • Злоумышленник может предоставить специально созданный документ, разработанный для использования уязвимости, и убедить пользователя открыть этот документ.

Решение

Обновление безопасности устраняет уязвимость путем корректировки метода обработки объектов в памяти интерфейса Windows GDI.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1607 for 32-bit Systems
3189866
Security Update
Windows 10 Version 1607 for x64-based Systems
3189866
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

N/A

DOS

N/A

EPSS

Процентиль: 95%
0.20505
Средний

6.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2016-3356

CVSS3: 7.8
nvd
почти 9 лет назад

The Graphics Device Interface (GDI) in Microsoft Windows 10 1607 allows remote attackers to execute arbitrary code via a crafted document, aka "GDI Remote Code Execution Vulnerability."

github логотип

GHSA-q4gm-gw39-ww4h

CVSS3: 7.8
github
около 3 лет назад

The Graphics Device Interface (GDI) in Microsoft Windows 10 1607 allows remote attackers to execute arbitrary code via a crafted document, aka "GDI Remote Code Execution Vulnerability."

fstec логотип

BDU:2016-02143

fstec
почти 9 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%
0.20505
Средний

6.7 Medium

CVSS3