Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0628

Опубликовано: 12 фев. 2019
Источник: msrc
CVSS3: 4.7
EPSS Низкий

Уязвимость утечки информации в Win32k из-за некорректной обработки данных в памяти компонентом ядра Windows

Описание

Злоумышленник, успешно использующий эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо авторизоваться в скомпрометированной системе и запустить специально разработанное приложение.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти компонентом Win32k.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который способен быть раскрыт при успешной эксплуатации этой уязвимости, — это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
44870234487019
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
44870234487019
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
44870234487019
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
44870234487019
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
44865634486564
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
44865634486564
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
44865634486564
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
44865634486564
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
44865634486564
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
44870234487019
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 67%
0.00549
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0628

CVSS3: 5.5
nvd
больше 6 лет назад

An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'.

github логотип

GHSA-cp86-v3vp-pr4r

CVSS3: 5.5
github
около 3 лет назад

An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'.

fstec логотип

BDU:2019-00794

CVSS3: 4.7
fstec
больше 6 лет назад

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю оказать воздействие на конфиденциальность защищаемой информации

EPSS

Процентиль: 67%
0.00549
Низкий

4.7 Medium

CVSS3