Уязвимость DoS-атаки в Windows из-за некорректной обработки объектов в памяти
Описание
Уязвимость заключается в том, что Windows некорректно обрабатывает объекты в памяти. Злоумышленник, успешно эксплуатировавший уязвимость, способен вызвать отказ ответа от системы, при котором целевая система перестанет реагировать на запросы.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо войти в систему, подверженную уязвимости, и запустить специально созданное приложение или убедить пользователя открыть определенный файл на сетевом ресурсе. Уязвимость не позволяет злоумышленнику напрямую выполнить код или повысить уровень доступа, но может использоваться для вызова отказа в работе.
Решение
Обновление безопасности решает проблему, корректируя обработку объектов в памяти Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 8.1 for 32-bit systems | ||
| Windows 8.1 for x64-based systems | ||
| Windows Server 2012 R2 | ||
| Windows RT 8.1 | - | |
| Windows Server 2012 R2 (Server Core installation) | ||
| Windows 10 for 32-bit Systems | ||
| Windows 10 for x64-based Systems | ||
| Windows Server 2016 | ||
| Windows 10 Version 1607 for 32-bit Systems | ||
| Windows 10 Version 1607 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.7 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-1343, CVE-2019-1346.
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'. This CVE ID is unique from CVE-2019-1343, CVE-2019-1346.
Уязвимость операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.7 Medium
CVSS3