CVE-2018-8343

Опубликовано: 14 авг. 2018

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в Windows NDIS из-за некорректной проверки длины буфера драйвером ndis.sys

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен иметь доступ к локальной системе и способность выполнить специально созданное вредоносное приложение. При успешной эксплуатации уязвимости злоумышленник способен запускать процессы с повышенным уровнем доступа.

Решение

Обновление безопасности устраняет уязвимость, изменяя способ, которым ndis.sys валидирует длину буфера.

Обновления

Продукт	Статья	Обновление
Windows 7 for 32-bit Systems Service Pack 1	4343900 4343899	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4343900 4343899	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4343900 4343899	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4343900 4343899	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4343900 4343899	Monthly Rollup Security Only
Windows Server 2012	4343901 4343896	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4343901 4343896	Monthly Rollup Security Only
Windows 8.1 for 32-bit systems	4343898 4343888	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4343898 4343888	Monthly Rollup Security Only
Windows Server 2012 R2	4343898 4343888	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 48%

0.00244

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2018-8343

CVSS3: 7.8

nvd

почти 7 лет назад

An elevation of privilege vulnerability exists in the Network Driver Interface Specification (NDIS) when ndis.sys fails to check the length of a buffer prior to copying memory to it, aka "Windows NDIS Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8342.

GHSA-w45p-vm8r-643w