CVE-2019-1344

Опубликовано: 08 окт. 2019

Источник: msrc

CVSS3: 5.5

EPSS Низкий

Уязвимость утечки данных в Windows Code Integrity Module из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить данные для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Чтобы воспользоваться этой уязвимостью, злоумышленник должен войти в систему, подверженную угрозе, и запустить специально подготовленное приложение или убедить цель запустить такое приложение.

Решение

Обновление безопасности решает проблему, изменяя то, как Code Integrity Module обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, раскрываемой при успешной эксплуатации уязвимости, — это содержимое памяти ядра. Злоумышленник способен прочитать содержимое памяти ядра из процесса пользовательского режима.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4520002 4520009	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4520002 4520009	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4520002 4520009	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4520002 4520009	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4519976 4520003	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4519976 4520003	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4519976 4520003	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4519976 4520003	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4519976 4520003	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4520002 4520009	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 92%

0.08119

Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2019-1344

CVSS3: 5.5

nvd

больше 5 лет назад

An information disclosure vulnerability exists in the way that the Windows Code Integrity Module handles objects in memory, aka 'Windows Code Integrity Module Information Disclosure Vulnerability'.

GHSA-m55f-jfq4-f6r4

CVSS3: 5.5

github

около 3 лет назад

An information disclosure vulnerability exists in the way that the Windows Code Integrity Module handles objects in memory, aka 'Windows Code Integrity Module Information Disclosure Vulnerability'.

BDU:2019-03734

CVSS3: 5.5

fstec

больше 5 лет назад

Уязвимость модуля Windows Code Integrity Module операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 92%

0.08119

Низкий

5.5 Medium

CVSS3