Уязвимость удаленного выполнения кода в Broadcom BCM43xx из-за некорректной обработки объектов в памяти чипсетом HoloLens
Описание
Существует уязвимость, связанная с удаленным выполнением кода, которая появляется, когда чипсет Broadcom в HoloLens некорректно обрабатывает объекты в памяти. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить контроль над пораженной системой. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации данной уязвимости злоумышленнику необходимо отправить специально сформированный WiFi пакет.
Решение
Обновление безопасности устраняет уязвимость коррекцией подхода, используемого чипсетом Broadcom в HoloLens для обработки объектов в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems | ||
| Windows Server 2016 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7.5 High
CVSS3
Связанные уязвимости
Windows 10 1607 and Windows Server 2016 allow an attacker to execute code remotely via a specially crafted WiFi packet aka "HoloLens Remote Code Execution Vulnerability."
Windows 10 1607 and Windows Server 2016 allow an attacker to execute code remotely via a specially crafted WiFi packet aka "HoloLens Remote Code Execution Vulnerability."
Уязвимость компонента операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7.5 High
CVSS3