Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0291

Опубликовано: 13 июн. 2017
Источник: msrc
CVSS3: 3.6
EPSS Средний

Уязвимость удаленного выполнения кода в Microsoft Windows при открытии специально подготовленного файла .pdf

Описание

Злоумышленник, успешно эксплуатируя уязвимость, способен выполнить произвольный код от имени текущего пользователя.

Условия эксплуатации

  • Уязвимость может быть использована, если пользователь открытл файл .pdf с некорректной разработкой.
  • Если пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над затронутой системой.
  • Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
  • Пользователи, чьи учетные записи настроены с меньшими правами на системе, могут подвергаться меньшему воздействию по сравнению с пользователями, работающими с правами администратора.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ, которым Windows обрабатывает .pdf файлы.

Обновления

ПродуктСтатьяОбновление
Windows Server 2012
40227244022718
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40227244022718
Monthly RollupSecurity Only
Windows 8.1 for 32-bit systems
40227264022717
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
40227264022717
Monthly RollupSecurity Only
Windows Server 2012 R2
40227264022717
Monthly RollupSecurity Only
Windows RT 8.1
4022726
-
Windows Server 2012 R2 (Server Core installation)
40227264022717
Monthly RollupSecurity Only
Windows 10 for 32-bit Systems
4022727
Security Update
Windows 10 for x64-based Systems
4022727
Security Update
Windows 10 Version 1511 for x64-based Systems
4022714
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 96%
0.28742
Средний

3.6 Low

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0291

CVSS3: 7.8
nvd
около 8 лет назад

Windows PDF in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows remote code execution if a user opens a specially crafted PDF file, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0292.

github логотип

GHSA-2w4r-5ff7-6h3j

CVSS3: 7.8
github
около 3 лет назад

Windows PDF in Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows remote code execution if a user opens a specially crafted PDF file, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-0292.

fstec логотип

BDU:2017-01587

fstec
около 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код в контексте текущего пользователя

EPSS

Процентиль: 96%
0.28742
Средний

3.6 Low

CVSS3