CVE-2019-1102

Опубликовано: 09 июл. 2019

Источник: msrc

CVSS3: 8.4

EPSS Средний

Уязвимость удаленного выполнения кода в GDI+ из-за некорректной обработки объектов в памяти интерфейсом Windows Graphics Device Interface (GDI)

Описание

В результате ее успешной эксплуатации злоумышленник способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи с ограниченными правами на системе менее подвержены воздействию этой уязвимости, чем те, кто работает с правами администратора.

Условия эксплуатации

Есть несколько способов эксплуатации этой уязвимости злоумышленником:

Веб-атака: Злоумышленник способен разместить специально подготовленный веб-сайт, чтобы использовать уязвимость, и убедить пользователя посетить этот сайт. Злоумышленник не может заставить пользователя просматривать контент, находящийся под его контролем. Вместо этого, злоумышленник должен убедить пользователя предпринять действия, например, открыть вложение в электронной почте или кликнуть на ссылку в электронном письме или мгновенном сообщении.
Атака через обмен файлами: Злоумышленник способен предоставить специально созданный файл документа, использующий уязвимость, и убедить пользователя открыть этот файл документа.

Решение

Обновление безопасности исправляет уязвимость, корректируя обработку объектов в памяти интерфейсом Windows GDI.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4507452 4507461	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4507452 4507461	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4507452 4507461	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4507452 4507461	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4507449 4507456	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4507452 4507461	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 96%

0.24741

Средний

8.4 High

CVSS3

Связанные уязвимости

CVE-2019-1102

CVSS3: 8.8

nvd

почти 6 лет назад

A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'.

GHSA-wm3m-h3w4-3ghf

github

около 3 лет назад