CVE-2019-0702

Опубликовано: 12 мар. 2019

Источник: msrc

CVSS3: 5.5

EPSS Низкий

Уязвимость утечки информации в ядре Windows из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию, которая может помочь в дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо авторизоваться на уязвимой системе и запустить специально разработанное приложение. Эта уязвимость не позволяет злоумышленнику непосредственно выполнять код или повышать уровень доступа пользователя, но может быть использована для получения информации, которая может помочь в компрометации уязвимой системы.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ обработки объектов в памяти ядром Windows.

Часто задаваемые вопросы (FAQ)

Какую информацию можно получить через эту уязвимость?

Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости злоумышленником, включает в себя чтение памяти ядра — непреднамеренный доступ к содержимому памяти в пространстве ядра из пользовательского процесса.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4489880 4489876	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4489880 4489876	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4489880 4489876	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4489880 4489876	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4489878 4489885	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4489878 4489885	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4489878 4489885	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4489878 4489885	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4489878 4489885	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4489880 4489876	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 74%

0.00881

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-0702

CVSS3: 5.5

nvd

больше 6 лет назад

An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0755, CVE-2019-0767, CVE-2019-0775, CVE-2019-0782.

GHSA-m68c-mfwr-9xpc

CVSS3: 5.5

github

около 3 лет назад

EPSS

Процентиль: 74%

0.00881

Низкий

5.5 Medium

CVSS3