Уязвимость DoS атаки в Windows IPSec из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, сумевший эксплуатировать эту уязвимость, способен заставить целевую систему перестать отвечать.
Условия эксплуатации
Условия эксплуатации данной уязвимости позволяют злоумышленнику вызвать состояние отказа в обслуживании, однако это состояние не предоставляет возможности выполнения кода или повышения уровня доступа. Тем не менее, это состояние может помешать авторизованным пользователям использовать ресурсы системы.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти системой Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.8 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists in the way that Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, and Windows Server 2016 handles objects in memory. An attacker who successfully exploited the vulnerability could cause a target system to stop responding, aka "Windows Denial of Service Vulnerability."
A denial of service vulnerability exists in the way that Windows 7, Windows 8.1, Windows 10, Windows Server 2008 R2, Windows Server 2012, Windows Server 2012 R2, and Windows Server 2016 handles objects in memory. An attacker who successfully exploited the vulnerability could cause a target system to stop responding, aka "Windows Denial of Service Vulnerability."
EPSS
5.8 Medium
CVSS3