Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2018-8414

Опубликовано: 14 авг. 2018
Источник: msrc
CVSS3: 4.8
EPSS Высокий

Уязвимость удаленного выполнения кода в Windows Shell из-за некорректной верификации путей к файлам

Описание

Уязвимость позволяет злоумышленнику выполнить произвольный код с правами текущего пользователя. Если текущий пользователь авторизован как администратор, злоумышленник способен получить контроль над скомпрометированным системным. Это может позволить устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с повышенным уровнем доступа. Пользователи, чьи учетные записи настроены с меньшими привилегиями, подвержены меньшему риску.

Условия эксплуатации

Чтобы воспользоваться уязвимостью, злоумышленнику необходимо убедить пользователя открыть специально сформированный файл.

  • В сценарии атаки по электронной почте злоумышленник может отправить специально сформированный файл пользователю и убедить его открыть этот файл.

  • В веб-атаке злоумышленник может разместить специально сформированный файл на своем сайте или на скомпрометированном сайте, который принимает пользовательский контент, с целью эксплуатации уязвимости. Принудительно заставить пользователя посетить сайт злоумышленник не может; вместо этого ему нужно убедить пользователя перейти по ссылке и открыть специально сформированный файл.

Решение

Обновление безопасности устраняет уязвимость, гарантируя корректную верификацию путей к файлам в Windows Shell.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1703 for 32-bit Systems
4343885
Security Update
Windows 10 Version 1703 for x64-based Systems
4343885
Security Update
Windows 10 Version 1709 for 32-bit Systems
4343897
Security Update
Windows 10 Version 1709 for x64-based Systems
4343897
Security Update
Windows Server, version 1709 (Server Core Installation)
4343897
Security Update
Windows 10 Version 1803 for 32-bit Systems
4343909
Security Update
Windows 10 Version 1803 for x64-based Systems
4343909
Security Update
Windows Server, version 1803 (Server Core Installation)
4343909
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Yes

Exploited

Yes

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 99%
0.8851
Высокий

4.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2018-8414

CVSS3: 8.8
nvd
почти 7 лет назад

A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths, aka "Windows Shell Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.

github логотип

GHSA-xg99-mpwj-gf2c

CVSS3: 8.8
github
около 3 лет назад

A remote code execution vulnerability exists when the Windows Shell does not properly validate file paths, aka "Windows Shell Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.

fstec логотип

BDU:2018-01055

CVSS3: 7.8
fstec
почти 7 лет назад

Уязвимость механизма обработки файлов SettingContent-ms операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%
0.8851
Высокий

4.8 Medium

CVSS3