Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1132

Опубликовано: 09 июл. 2019
Источник: msrc
CVSS3: 7.8
EPSS Средний

Уязвимость повышения уровня доступа в Win32k из-за некорректной обработки объектов в памяти драйвером режима ядра Windows

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен выполнять произвольный код в режиме ядра. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо сначала авторизоваться в системе. После этого можно запустить специально созданное приложение, которое эксплуатирует уязвимость и позволяет взять контроль над атакуемой системой.

Решение

Обновление устраняет эту уязвимость, исправляя то, как Win32k обрабатывает объекты в памяти.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
Windows Server 2008 for 32-bit Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

Yes

Latest Software Release

N/A

Older Software Release

Exploitation Detected

DOS

N/A

EPSS

Процентиль: 96%
0.29255
Средний

7.8 High

CVSS3

Связанные уязвимости

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'.

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'.

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость компонента Win32k операционной системы Windows, позволяющая нарушителю выполнить произвольный код в режиме ядра

EPSS

Процентиль: 96%
0.29255
Средний

7.8 High

CVSS3