Уязвимость повышения уровня доступа в Windows Subsystem for Linux из-за переполнения целочисленной переменной
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять код с повышенным уровнем доступа.
Условия эксплуатации
Для эксплуатации уязвимости аутентифицированный злоумышленник может запустить специально созданное приложение.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти Windows Subsystem for Linux.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
7 High
CVSS3
Связанные уязвимости
An elevation of privilege vulnerability exists due to an integer overflow in Windows Subsystem for Linux, aka "Windows Subsystem for Linux Elevation of Privilege Vulnerability." This affects Windows 10, Windows 10 Servers.
An elevation of privilege vulnerability exists due to an integer overflow in Windows Subsystem for Linux, aka "Windows Subsystem for Linux Elevation of Privilege Vulnerability." This affects Windows 10, Windows 10 Servers.
Уязвимость подсистемы совместимости для запуска Linux-приложений операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
7 High
CVSS3