Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-8309

Опубликовано: 19 июл. 2018
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость DoS атаки в Windows из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатируя эту уязвимость, способен вызвать остановку работы целевой системы.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо авторизоваться на уязвимой системе и запустить специально разработанное приложение. Эта уязвимость не позволяет злоумышленнику выполнить код или повысить уровень доступа непосредственно, но может быть использована для остановки работы целевой системы.

Решение

Обновление безопасности устраняет уязвимость, корректируя то, как Windows обрабатывает объекты в памяти.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

Permanent

EPSS

Процентиль: 63%
0.00453
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVSS3: 5.5
nvd
около 7 лет назад

A denial of service vulnerability exists when Windows improperly handles objects in memory, aka "Windows Denial of Service Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

CVSS3: 5.5
github
около 3 лет назад

A denial of service vulnerability exists when Windows improperly handles objects in memory, aka "Windows Denial of Service Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2008, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

EPSS

Процентиль: 63%
0.00453
Низкий

5.5 Medium

CVSS3