Уязвимость компрометации информации в Windows Subsystem для Linux из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно использующий эту уязвимость, способен получить информацию, чтобы дальше компрометировать систему пользователя.
Условия эксплуатации
Злоумышленник способен использовать эту уязвимость, запустив специально сформированное приложение.
Решение
Обновление безопасности устраняет уязвимость, корректируя, как Windows Subsystem для Linux обрабатывает объекты в памяти.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, которая может быть раскрыта при успешной эксплуатации этой уязвимости, заключается в случайном чтении содержимого памяти в пространстве ядра из пользовательского режима процесса.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1703 for 32-bit Systems | ||
| Windows 10 Version 1703 for x64-based Systems | ||
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows Server, version 1709 (Server Core Installation) | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems | ||
| Windows 10 Version 1809 for 32-bit Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
4.7 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Windows Subsystem for Linux improperly handles objects in memory, aka "Windows Subsystem for Linux Information Disclosure Vulnerability." This affects Windows 10 Servers, Windows 10, Windows Server 2019.
An information disclosure vulnerability exists when Windows Subsystem for Linux improperly handles objects in memory, aka "Windows Subsystem for Linux Information Disclosure Vulnerability." This affects Windows 10 Servers, Windows 10, Windows Server 2019.
Уязвимость подсистемы Linux операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации
EPSS
4.7 Medium
CVSS3