Уязвимость DoS-атаки в Windows IPSec из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно использующий эту уязвимость, способен вызвать прекращение реагирования целевой системы. Следует отметить, что данная уязвимость не позволяет злоумышленнику выполнить код или повысить уровень доступа пользователей. Однако, состояние DoS-атаки может может помешать авторизованным пользователям использовать системные ресурсы.
Условия эксплуатации
Для успешного использования уязвимости злоумышленнику необходимо воспользоваться ошибкой в обработке объектов в памяти Windows.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) | ||
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows 10 Version 1511 for x64-based Systems | ||
| Windows 10 Version 1511 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.9 Medium
CVSS3
Связанные уязвимости
Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allow a denial of service vulnerability due to the way objects are handled in memory, aka "Windows IPSec Denial of Service Vulnerability".
Windows 8.1 and RT 8.1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allow a denial of service vulnerability due to the way objects are handled in memory, aka "Windows IPSec Denial of Service Vulnerability".
Уязвимость реализации набора протоколов IPSec операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.9 Medium
CVSS3