Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1271

Опубликовано: 10 сент. 2019
Источник: msrc
CVSS3: 7
EPSS Низкий

Уязвимость повышения уровня доступа в Windows Media из-за некорректной обработки памяти драйвером hdAudio.sys

Описание

Существует Уязвимость повышения уровня доступа в драйвере hdAudio.sys, которая способна привести к некорректной записи данных вне заданных границ. Злоумышленник, успешно использовавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа. Это позволяет устанавливать программы, просматривать, изменять или удалять данные.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо сначала войти в систему. После этого он способен запустить специально созданное приложение, чтобы получить контроль над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ хранения размеров зарезервированной области в драйвере hdAudio.sys.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45160264516051
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45160264516051
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 49%
0.00254
Низкий

7 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1271

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege exists in hdAudio.sys which may lead to an out of band write, aka 'Windows Media Elevation of Privilege Vulnerability'.

github логотип

GHSA-9r55-2wr2-74c5

github
около 3 лет назад

An elevation of privilege exists in hdAudio.sys which may lead to an out of band write, aka 'Windows Media Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03189

CVSS3: 7
fstec
почти 6 лет назад

Уязвимость компонента hdAudio.sys операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 49%
0.00254
Низкий

7 High

CVSS3