Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0840

Опубликовано: 09 апр. 2019
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в ядре Windows из-за некорректной обработки объектов в памяти системой

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленник должен войти в уязвимую систему и запустить специально созданное приложение. Уязвимость не позволяет злоумышленнику выполнять код или напрямую повышать уровень доступа пользователя, но может быть использована для получения данных, которые способны использоваться для дальнейшей компрометации системы.

Решение

Обновление решает проблему уязвимости путем корректировки обработки объектов в памяти ядром Windows.

Часто задаваемые вопросы (FAQ)

Какого типа информация может быть раскрыта благодаря этой уязвимости?

Тип информации, который способен быть раскрыт, если злоумышленник успешно использует данную уязвимость, — это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1709 for 32-bit Systems
4493441
Security Update
Windows 10 Version 1709 for x64-based Systems
4493441
Security Update
Windows Server, version 1709 (Server Core Installation)
4493441
Security Update
Windows 10 Version 1803 for 32-bit Systems
4493464
Security Update
Windows 10 Version 1803 for x64-based Systems
4493464
Security Update
Windows Server, version 1803 (Server Core Installation)
4493464
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4493464
Security Update
Windows 10 Version 1809 for 32-bit Systems
4493509
Security Update
Windows 10 Version 1809 for x64-based Systems
4493509
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4493509
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 76%
0.00978
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0840

CVSS3: 5.5
nvd
больше 6 лет назад

An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0844.

github логотип

GHSA-v2wr-hrp5-qr94

CVSS3: 5.5
github
около 3 лет назад

An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0844.

fstec логотип

BDU:2019-01449

CVSS3: 5.5
fstec
больше 6 лет назад

Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 76%
0.00978
Низкий

5.5 Medium

CVSS3