CVE-2018-8239

Опубликовано: 12 июн. 2018

Источник: msrc

CVSS3: 4.4

EPSS Средний

Уязвимость утечки информации в Windows GDI из-за некорректной обработки содержимого памяти компонентом Windows GDI

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Злоумышленник способен использовать уязвимость несколькими способами, например, убедив пользователя открыть специально сформированный документ или перейти на ненадежную веб-страницу.

Решение

Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти компонентом Windows GDI.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

При успешной эксплуатации данной уязвимости злоумышленник способен раскрыть информацию о расположении данных в памяти, что может помочь в предсказании адресации памяти.

Обновления

Продукт	Статья	Обновление
Windows Server 2016	4284880	Security Update
Windows 10 Version 1607 for 32-bit Systems	4284880	Security Update
Windows 10 Version 1607 for x64-based Systems	4284880	Security Update
Windows Server 2016 (Server Core installation)	4284880	Security Update
Windows 10 Version 1703 for 32-bit Systems	4284874	Security Update
Windows 10 Version 1703 for x64-based Systems	4284874	Security Update
Windows 10 Version 1709 for 32-bit Systems	4284819	Security Update
Windows 10 Version 1709 for x64-based Systems	4284819	Security Update
Windows Server, version 1709 (Server Core Installation)	4284819	Security Update
Windows 10 Version 1803 for 32-bit Systems	4284835	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 98%

0.64467

Средний

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2018-8239

CVSS3: 5.5

nvd

около 7 лет назад

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka "Windows GDI Information Disclosure Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers.

GHSA-xvhr-5h5w-3gx4