Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1164

Опубликовано: 13 авг. 2019
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в ядре Windows из-за некорректной обработки объектов в памяти.

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен запустить произвольный код в режиме ядра. После этого злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Чтобы воспользоваться этой уязвимостью, злоумышленнику необходимо сначала авторизоваться в системе. После этого он способен запустить специально созданное приложение, чтобы получить контроль над атакуемой системой.

Решение

Обновление устраняет уязвимость путем исправления обработки объектов в памяти ядром Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45124764512491
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45124764512491
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 70%
0.00651
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1164

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application to take control of an affected system. The update addresses the vulnerability by correcting how the Windows kernel handles objects in memory.

github логотип

GHSA-cpmc-g47q-x324

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists when the Windows kernel fails to properly handle objects in memory, aka 'Windows Kernel Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1159.

fstec логотип

BDU:2019-03011

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость ядра операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра

EPSS

Процентиль: 70%
0.00651
Низкий

7.8 High

CVSS3