Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2016-3373

Опубликовано: 13 сент. 2016
Источник: msrc
CVSS3: 6.8
EPSS Средний

Уязвимость повышения уровня доступа в Windows Kernel API

Описание

Уязвимость повышения уровня доступа существует в ситуации, когда Windows Kernel API некорректно позволяет пользователю получить доступ к конфиденциальной информации реестра. Злоумышленник, успешно эксплуатировавший уязвимость, способен получить доступ к информации учетных записей пользователей, которая не предназначена для данного пользователя.

Условия эксплуатации

Аутентифицированный злоумышленник способен использовать данную уязвимость, запустив специализированное приложение на локальном компьютере.

Решение

Обновление безопасности устраняет уязвимость, помогая гарантировать, что Windows Kernel API корректно ограничивает доступ к информации учетных записей пользователей.

Обновления

ПродуктСтатьяОбновление
Windows Vista Service Pack 2
3175024
Security Update
Windows Server 2008 for Itanium-Based Systems Service Pack 2
3175024
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
3175024
Security Update
Windows Vista x64 Edition Service Pack 2
3175024
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
3175024
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
3175024
Security Update
Windows 7 for 32-bit Systems Service Pack 1
3175024
Security Update
Windows 7 for x64-based Systems Service Pack 1
3175024
Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
3175024
Security Update
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
3175024
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 93%
0.12193
Средний

6.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2016-3373

CVSS3: 5.5
nvd
почти 9 лет назад

The kernel API in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 does not properly implement registry access control, which allows local users to obtain sensitive account information via a crafted application, aka "Windows Kernel Elevation of Privilege Vulnerability."

github логотип

GHSA-qpwq-r9gx-jv69

CVSS3: 5.5
github
около 3 лет назад

The kernel API in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 does not properly implement registry access control, which allows local users to obtain sensitive account information via a crafted application, aka "Windows Kernel Elevation of Privilege Vulnerability."

EPSS

Процентиль: 93%
0.12193
Средний

6.8 Medium

CVSS3