Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0696

Опубликовано: 12 мар. 2019
Источник: msrc
CVSS3: 7
EPSS Низкий

Уязвимость повышения уровня доступа в ядре Windows из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен запустить произвольный код в режиме ядра. Затем злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо сначала авторизоваться в системе. После этого злоумышленник способен запустить специально созданное приложение для получения контроля над атакуемой системой.

Решение

Обновление безопасности устраняет эту уязвимость, корректируя обработку объектов в памяти ядром Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2016
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems
Windows Server 2016 (Server Core installation)
Windows 10 Version 1703 for 32-bit Systems
Windows 10 Version 1703 for x64-based Systems
Windows 10 Version 1709 for 32-bit Systems
Windows 10 Version 1709 for x64-based Systems
Windows Server, version 1709 (Server Core Installation)
Windows 10 Version 1803 for 32-bit Systems

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 50%
0.00274
Низкий

7 High

CVSS3

Связанные уязвимости

CVSS3: 7.8
nvd
больше 6 лет назад

An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'.

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'.

EPSS

Процентиль: 50%
0.00274
Низкий

7 High

CVSS3