Уязвимость удаленного выполнения кода в Windows PDF из-за некорректной обработки объектов в памяти библиотекой Microsoft Windows PDF
Описание
Уязвимость способна повредить память, позволяя злоумышленнику выполнить произвольный код с правами текущего пользователя. Злоумышленник, успешно использующий уязвимость, способен получить те же права пользователя, что и текущий пользователь. Если текущий пользователь вошел в систему с правами администратора, злоумышленник способен получить контроль над пострадавшей системой, устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными правами пользователя.
Условия эксплуатации
Для эксплуатации уязвимости на системах Windows 10 с Microsoft Edge, установленным как браузер по умолчанию, злоумышленник может разместить специально созданный вредоносный сайт, который содержит PDF с вредоносным содержимым, и затем убедить пользователя посетить этот сайт. Злоумышленник также может использовать скомпрометированные сайты или сайты, принимающие пользовательский контент или рекламу, добавляя специально созданный PDF к такому контенту. Только системы с Windows 10 и браузером Microsoft Edge по умолчанию могут быть скомпрометированы простым посещением сайта. Браузеры других операционных систем не отображают PDF-контент автоматически, поэтому злоумышленник не способен заставить пользователя просмотреть управляемый им контент. Вместо этого злоумышленнику потребуется убедить пользователя открыть специально созданный PDF-документ, зачастую при помощи заманивания в электронном письме или мгновенном сообщении, либо путем отправки вложения по электронной почте.
Решение
Обновление решает проблему уязвимости, модифицируя то, как пострадавшие системы обрабатывают объекты в памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1703 for 32-bit Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 Version 1703 for x64-based Systems | ||
| Microsoft Edge (EdgeHTML-based) on Windows 10 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
EPSS
2.6 Low
CVSS3
Связанные уязвимости
Microsoft Windows PDF Library in Microsoft Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Windows PDF Library handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8728.
Microsoft Windows PDF Library in Microsoft Windows 8.1 and Windows RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703, and Windows Server 2016 allows an attacker to execute arbitrary code in the context of the current user, due to the way that Windows PDF Library handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability". This CVE ID is unique from CVE-2017-8728.
Уязвимость PDF-библиотеки Microsoft Windows PDF Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
2.6 Low
CVSS3