CVE-2018-8410

Опубликовано: 11 сент. 2018

Источник: msrc

CVSS3: 7

EPSS Средний

Уязвимость повышения уровня доступа в Windows Registry из-за некорректной обработки объектов в памяти Windows Kernel API

Описание

Существует уязвимость повышения уровня доступа, когда Windows Kernel API некорректно обрабатывает объекты реестра в памяти. Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить повышенный уровень доступа на целевой системе.

Условия эксплуатации

Аутентифицированный злоумышленник способен воспользоваться этой уязвимостью, запустив специально созданное приложение.

Решение

Обновление безопасности устраняет уязвимость, помогая гарантировать корректную обработку объектов в памяти Windows Kernel API.

Обновления

Продукт	Статья	Обновление
Windows 7 for 32-bit Systems Service Pack 1	4457144 4457145	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4457144 4457145	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4457144 4457145	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4457144 4457145	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4457144 4457145	Monthly Rollup Security Only
Windows Server 2012	4457135 4457140	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4457135 4457140	Monthly Rollup Security Only
Windows 8.1 for 32-bit systems	4457129 4457143	Monthly Rollup Security Only
Windows 8.1 for x64-based systems	4457129 4457143	Monthly Rollup Security Only
Windows Server 2012 R2	4457129 4457143	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 96%

0.26284

Средний

7 High

CVSS3

Связанные уязвимости

CVE-2018-8410

CVSS3: 7.8

nvd

почти 7 лет назад

An elevation of privilege vulnerability exists when the Windows Kernel API improperly handles registry objects in memory, aka "Windows Registry Elevation of Privilege Vulnerability." This affects Windows 7, Windows Server 2012 R2, Windows RT 8.1, Windows Server 2012, Windows 8.1, Windows Server 2016, Windows Server 2008 R2, Windows 10, Windows 10 Servers.

GHSA-v8qp-xq63-v94p

CVSS3: 7.8

github

около 3 лет назад

BDU:2018-01140