Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0079

Опубликовано: 14 мар. 2017
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в Win32k из-за некорректной обработки объектов в памяти драйвером режима ядра Windows

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код в режиме ядра.

Условия эксплуатации

Чтобы использовать эту уязвимость, злоумышленник сначала должен авторизоваться в системе. Затем злоумышленник может запустить специально подготовленное приложение, которое сможет эксплуатации уязвимость и получить контроль над затронутой системой.

Решение

Обновление безопасности устраняет эту уязвимость, корректируя обработку объектов в памяти драйвером режима ядра Windows.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for 32-bit systems
40122164012213
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40122164012213
Monthly RollupSecurity Only
Windows Server 2012 R2
40122164012213
Monthly RollupSecurity Only
Windows RT 8.1
4012216
-
Windows 10 for 32-bit Systems
4012606
Security Update
Windows 10 for x64-based Systems
4012606
Security Update
Windows 10 Version 1511 for x64-based Systems
4013198
Security Update
Windows 10 Version 1511 for 32-bit Systems
4013198
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 91%
0.06587
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0079

CVSS3: 7.8
nvd
больше 8 лет назад

The kernel-mode drivers in Windows 8.1; Windows Server 2012 R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0024, CVE-2017-0026, CVE-2017-0056, CVE-2017-0078, CVE-2017-0080, CVE-2017-0081, and CVE-2017-0082.

github логотип

GHSA-f7fr-prxv-qgjh

CVSS3: 7.8
github
около 3 лет назад

The kernel-mode drivers in Windows 8.1; Windows Server 2012 R2; Windows RT 8.1; and Windows 10 Gold, 1511, and 1607 allow local users to gain privileges via a crafted application, aka "Win32k Elevation of Privilege Vulnerability." This vulnerability is different from those described in CVE-2017-0024, CVE-2017-0026, CVE-2017-0056, CVE-2017-0078, CVE-2017-0080, CVE-2017-0081, and CVE-2017-0082.

fstec логотип

BDU:2017-00730

fstec
больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 91%
0.06587
Низкий

7.8 High

CVSS3