Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0732

Опубликовано: 09 апр. 2019
Источник: msrc
CVSS3: 5.3
EPSS Низкий

Уязвимость обхода функции безопасности в Windows из-за некорректной обработки вызовов драйвера LUAFV (luafv.sys), позволяющая обойти защиту Device Guard

Описание

При успешной эксплуатации данной уязвимости возможно обойти политику целостности кода в пользовательском режиме (User Mode Code Integrity, UMCI) на компьютере.

Условия эксплуатации

Чтобы воспользоваться данной уязвимостью, злоумышленнику необходимо сначала получить доступ к локальной машине, а затем запустить вредоносную программу.

Решение

Для устранения уязвимости выпущено обновление безопасности, которое валидирует корректность работы Windows с политиками целостности кода в пользовательском режиме (UMCI).

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
44934714493458
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
44934714493458
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
44934714493458
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
44934714493458
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
44934724493448
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
44934714493458
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 78%
0.01235
Низкий

5.3 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0732

CVSS3: 7.8
nvd
больше 6 лет назад

A security feature bypass vulnerability exists in Windows which could allow an attacker to bypass Device Guard when Windows improperly handles calls to the LUAFV driver (luafv.sys), aka 'Windows Security Feature Bypass Vulnerability'.

github логотип

GHSA-2hxc-g3vg-5jpj

CVSS3: 7.8
github
около 3 лет назад

A security feature bypass vulnerability exists in Windows which could allow an attacker to bypass Device Guard when Windows improperly handles calls to the LUAFV driver (luafv.sys), aka 'Windows Security Feature Bypass Vulnerability'.

fstec логотип

BDU:2019-01463

CVSS3: 5.3
fstec
больше 6 лет назад

Уязвимость операционной системы Windows, связанная с ошибками обработки вызовов драйвера LUAFV, позволяющая нарушителю обойти политику целостности кода пользовательского режима (UMCI)

EPSS

Процентиль: 78%
0.01235
Низкий

5.3 Medium

CVSS3