CVE-2019-1284

Опубликовано: 10 сент. 2019

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Уязвимость повышения уровня доступа в DirectX из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно использовавший эту уязвимость, способен выполнить произвольный код в режиме ядра. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленнику необходимо сначала войти в систему. После этого он может запустить специально созданное приложение, которое эксплуатирует уязвимость и получает контроль над атакуемой системой.

Решение

Обновление безопасности исправляет уязвимость, корректируя обработку объектов в памяти в DirectX.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4516026 4516051	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4516026 4516051	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4516026 4516051	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4516026 4516051	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4516065 4516033	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4516065 4516033	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4516065 4516033	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4516065 4516033	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4516065 4516033	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4516026 4516051	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

N/A

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 51%

0.00274

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2019-1284

CVSS3: 7.8

nvd

почти 6 лет назад

An elevation of privilege vulnerability exists when DirectX improperly handles objects in memory, aka 'DirectX Elevation of Privilege Vulnerability'.

GHSA-jmjc-rh8r-gw8j

github

около 3 лет назад

An elevation of privilege vulnerability exists when DirectX improperly handles objects in memory, aka 'DirectX Elevation of Privilege Vulnerability'.

BDU:2019-03205

CVSS3: 7.8

fstec

почти 6 лет назад

Уязвимость компонента DirectX операционной системы Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код в режиме ядра

EPSS

Процентиль: 51%

0.00274

Низкий

7.8 High

CVSS3