CVE-2018-8401

Опубликовано: 14 авг. 2018

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в DirectX Graphics Kernel из-за некорректной обработки объектов в памяти драйвером DXGKRNL

Описание

Уязвимость повышения уровня доступа существует, когда драйвер DirectX Graphics Kernel (DXGKRNL) некорректно обрабатывает объекты в памяти. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленнику необходимо сначала войти в систему, а затем запустить специально созданное приложение, чтобы получить контроль над затронутой системой.

Решение

Обновление безопасности устраняет уязвимость, внося исправления в обработку объектов в памяти драйвером DXGKRNL.

Обновления

Продукт	Статья	Обновление
Windows 10 for 32-bit Systems	4343892	Security Update
Windows 10 for x64-based Systems	4343892	Security Update
Windows Server 2016	4343887	Security Update
Windows 10 Version 1607 for 32-bit Systems	4343887	Security Update
Windows 10 Version 1607 for x64-based Systems	4343887	Security Update
Windows Server 2016 (Server Core installation)	4343887	Security Update
Windows 10 Version 1703 for 32-bit Systems	4343885	Security Update
Windows 10 Version 1703 for x64-based Systems	4343885	Security Update
Windows 10 Version 1709 for 32-bit Systems	4343897	Security Update
Windows 10 Version 1709 for x64-based Systems	4343897	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 74%

0.00854

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2018-8401

CVSS3: 7.8

nvd

почти 7 лет назад

An elevation of privilege vulnerability exists when the DirectX Graphics Kernel (DXGKRNL) driver improperly handles objects in memory, aka "DirectX Graphics Kernel Elevation of Privilege Vulnerability." This affects Windows Server 2016, Windows 10, Windows 10 Servers. This CVE ID is unique from CVE-2018-8400, CVE-2018-8405, CVE-2018-8406.

GHSA-4x9p-q533-qww3

CVSS3: 7.8

github

около 3 лет назад

BDU:2018-01045