Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1277

Опубликовано: 10 сент. 2019
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в Windows Audio Service из-за некорректной обработки параметров

Описание

Злоумышленник, успешно использующий эту уязвимость, способен выполнять произвольный код с повышенным уровнем доступа при использовании в сочетании с другой уязвимостью.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленник способен запустить специально разработанное приложение на локальном уровне. Сама по себе эта уязвимость не позволяет выполнять произвольный код. Однако ее использование возможно в сочетании с одной или несколькими другими уязвимостями (например, уязвимостью удаленного выполнения кода и другой уязвимостью повышения уровня доступа), которые способны воспользоваться повышенным уровнем доступа при выполнении.

Решение

Обновление устраняет уязвимость, корректируя обработку параметров службой Windows Audio Service.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1703 for 32-bit Systems
4516068
Security Update
Windows 10 Version 1703 for x64-based Systems
4516068
Security Update
Windows 10 Version 1709 for 32-bit Systems
4516066
Security Update
Windows 10 Version 1709 for x64-based Systems
4516066
Security Update
Windows 10 Version 1803 for 32-bit Systems
4516058
Security Update
Windows 10 Version 1803 for x64-based Systems
4516058
Security Update
Windows Server, version 1803 (Server Core Installation)
4516058
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4516058
Security Update
Windows 10 Version 1809 for 32-bit Systems
4512578
Security Update
Windows 10 Version 1809 for x64-based Systems
4512578
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 51%
0.00278
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1277

CVSS3: 7.8
nvd
почти 6 лет назад

An elevation of privilege vulnerability exists in Windows Audio Service when a malformed parameter is processed, aka 'Windows Audio Service Elevation of Privilege Vulnerability'.

github логотип

GHSA-cx9r-5fwm-h35j

github
около 3 лет назад

An elevation of privilege vulnerability exists in Windows Audio Service when a malformed parameter is processed, aka 'Windows Audio Service Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03197

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость службы Windows Audio операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 51%
0.00278
Низкий

7.8 High

CVSS3