Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0296

Опубликовано: 13 июн. 2017
Источник: msrc
CVSS3: 7
EPSS Низкий

Уязвимость повышения уровня доступа в Windows TDX из-за некорректной проверки длины буфера в tdx.sys перед копированием памяти

Описание

Существует уязвимость повышения уровня доступа, когда tdx.sys не проверяет длину буфера перед копированием памяти в него.

Процедура некорректной проверки может позволить злоумышленнику получить более высокие привилегии.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленник способен выполнить специально созданное приложение, которое повысит уровень привилегий злоумышленника. Для этого злоумышленник должен сначала получить доступ к локальной системе с возможностью запуска вредоносного приложения.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ верификации длины буфера в tdx.sys.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
4021923
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
4021923
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
4021923
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4021923
Security Update
Windows 7 for 32-bit Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
4021923
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 50%
0.00273
Низкий

7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0296

CVSS3: 7.8
nvd
около 8 лет назад

Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to elevate privilege when tdx.sys fails to check the length of a buffer prior to copying memory to it, aka "Windows TDX Elevation of Privilege Vulnerability".

github логотип

GHSA-7969-wgqw-hhgv

CVSS3: 7.8
github
около 3 лет назад

Microsoft Windows 7 SP1, Windows Server 2008 SP2 and R2 SP1, Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allow an attacker to elevate privilege when tdx.sys fails to check the length of a buffer prior to copying memory to it, aka "Windows TDX Elevation of Privilege Vulnerability".

fstec логотип

BDU:2017-01502

fstec
около 8 лет назад

Уязвимость компонента tdx.sys для проверки длины буфера операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 50%
0.00273
Низкий

7 High

CVSS3