CVE-2018-8554

Опубликовано: 13 нояб. 2018

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в DirectX из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнить произвольный код в режиме ядра. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные и создавать новые учетные записи с полными пользовательскими правами.

Условия эксплуатации

Для эксплуатации данной уязвимости злоумышленник должен сначала войти в систему. Затем злоумышленник может запустить специально созданное приложение, которое способно использовать уязвимость и получить контроль над затронутой системой.

Решение

Обновление исправляет уязвимость, корректируя обработку объектов в памяти DirectX.

Обновления

Продукт	Статья	Обновление
Windows 10 Version 1803 for 32-bit Systems	4467702	Security Update
Windows 10 Version 1803 for x64-based Systems	4467702	Security Update
Windows Server, version 1803 (Server Core Installation)	4467702	Security Update
Windows 10 Version 1809 for 32-bit Systems	4467708	Security Update
Windows 10 Version 1809 for x64-based Systems	4467708	Security Update
Windows 10 Version 1809 for ARM64-based Systems	4467708	-
Windows Server 2019	4467708	Security Update
Windows Server 2019 (Server Core installation)	4467708	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 65%

0.005

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2018-8554

CVSS3: 7.8

nvd

больше 6 лет назад

An elevation of privilege vulnerability exists when DirectX improperly handles objects in memory, aka "DirectX Elevation of Privilege Vulnerability." This affects Windows 10 Servers, Windows 10, Windows Server 2019. This CVE ID is unique from CVE-2018-8485, CVE-2018-8561.

GHSA-phrx-vrcg-3v5j

CVSS3: 7.8

github

около 3 лет назад

BDU:2018-01399