Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-8553

Опубликовано: 13 июн. 2017
Источник: msrc
CVSS3: 4.7
EPSS Низкий

Уязвимость утечки информации в ядре Windows из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно использующий эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Аутентифицированный злоумышленник способен эксплуатировать эту уязвимость, запустив специально разработанное приложение.

Решение

Обновление безопасности устраняет уязвимость, исправляя обработку объектов в памяти ядром Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
4022887
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
4022887
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
4022887
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4022887
Security Update
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
40227194022722
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
4022887
Security Update
Windows Server 2012
40227244022718
Monthly RollupSecurity Only
Windows Server 2012 (Server Core installation)
40227244022718
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 85%
0.02644
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-8553

CVSS3: 4.7
nvd
около 8 лет назад

An information disclosure vulnerability exists in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows Server 2016 when the Windows kernel improperly handles objects in memory, aka "GDI Information Disclosure Vulnerability".

github логотип

GHSA-mvcc-9fpf-cmrm

CVSS3: 4.7
github
около 3 лет назад

An information disclosure vulnerability exists in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows Server 2016 when the Windows kernel improperly handles objects in memory, aka "GDI Information Disclosure Vulnerability".

EPSS

Процентиль: 85%
0.02644
Низкий

4.7 Medium

CVSS3