Уязвимость повышения уровня доступа в Windows NDIS из-за некорректной проверки длины буфера в ndis.sys перед копированием данных в память
Описание
Уязвимость повышения уровня доступа существует в Network Driver Interface Specification (NDIS) из-за того, что ndis.sys не проверяет длину буфера перед копированием данных в него.
Условия эксплуатации
Чтобы использовать уязвимость, злоумышленник способен запустить специально созданное приложение для повышения своего уровня доступа. Для этого злоумышленнику необходимо получить доступ к локальной системе с возможностью выполнения вредоносного приложения.
Решение
Обновление безопасности устраняет уязвимость путем изменения способа верификации длины буфера в ndis.sys.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
7 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists in the Network Driver Interface Specification (NDIS) when ndis.sys fails to check the length of a buffer prior to copying memory to it, aka "Windows NDIS Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2008 R2. This CVE ID is unique from CVE-2018-8343.
An elevation of privilege vulnerability exists in the Network Driver Interface Specification (NDIS) when ndis.sys fails to check the length of a buffer prior to copying memory to it, aka "Windows NDIS Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2008 R2. This CVE ID is unique from CVE-2018-8343.
EPSS
7 High
CVSS3