Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0716

Опубликовано: 13 авг. 2019
Источник: msrc
CVSS3: 5.8
EPSS Низкий

Уязвимость DoS в Windows из-за некорректной обработки объектов в памяти

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо войти в систему, подверженную данной уязвимости, и запустить специально созданное приложение. Эта уязвимость не позволяет злоумышленнику выполнять код или повышать уровень доступа пользователя напрямую, но может быть использована для прекращения ответа со стороны целевой системы.

Решение

Обновление безопасности решает проблему путем исправления некорректной обработки объектов в памяти Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45124764512491
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45124764512491
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 76%
0.00965
Низкий

5.8 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0716

CVSS3: 5.8
nvd
почти 6 лет назад

A denial of service vulnerability exists when Windows improperly handles objects in memory. An attacker who successfully exploited the vulnerability could cause a target system to stop responding. To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application. The vulnerability would not allow an attacker to execute code or to elevate user rights directly, but it could be used to cause a target system to stop responding. The update addresses the vulnerability by correcting how Windows handles objects in memory.

github логотип

GHSA-7j76-3f62-vcf8

github
около 3 лет назад

A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'.

fstec логотип

BDU:2019-03009

CVSS3: 5.8
fstec
почти 6 лет назад

Уязвимость операционной системы Windows, вызванная выходом операции за границы буфера в памяти, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 76%
0.00965
Низкий

5.8 Medium

CVSS3