Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1334

Опубликовано: 10 окт. 2019
Источник: msrc
CVSS3: 4.7
EPSS Низкий

Уязвимость утечки информации в ядре Windows из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно использующий эту уязвимость, способен получить информацию, которая может быть использована для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен войти в систему и запустить специально разработанное приложение. Уязвимость не позволяет злоумышленнику выполнять код или напрямую повышать уровень доступа пользователя, но может быть использована для получения информации, полезной для дальнейшей компрометации системы.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти ядра Windows.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, это содержимое памяти ядра. Злоумышленник способен читать содержимое памяти ядра из пользовательского режима.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for 32-bit systems
45200054519990
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
45200054519990
Monthly RollupSecurity Only
Windows Server 2012 R2
45200054519990
Monthly RollupSecurity Only
Windows RT 8.1
4520005
-
Windows Server 2012 R2 (Server Core installation)
45200054519990
Monthly RollupSecurity Only
Windows 10 for 32-bit Systems
4520011
Security Update
Windows 10 for x64-based Systems
4520011
Security Update
Windows Server 2016
4519998
Security Update
Windows 10 Version 1607 for 32-bit Systems
4519998
Security Update
Windows 10 Version 1607 for x64-based Systems
4519998
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 81%
0.01624
Низкий

4.7 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1334

CVSS3: 5.5
nvd
почти 6 лет назад

An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1345.

github логотип

GHSA-346f-v94v-w26r

CVSS3: 5.5
github
около 3 лет назад

An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1345.

fstec логотип

BDU:2019-03719

CVSS3: 5.5
fstec
почти 6 лет назад

Уязвимость ядра операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 81%
0.01624
Низкий

4.7 Medium

CVSS3