Уязвимость утечки информации в Windows GDI из-за некорректной обработки объектов в памяти интерфейсом графического устройства
Описание
Уязвимость позволяет злоумышленнику получить информацию с целевой системы. Само по себе раскрытие информации не позволяет выполнять произвольный код; однако возможно выполнение произвольного кода при использовании этой уязвимости в комбинации с другой.
Условия эксплуатации
Чтобы эксплуатировать эту уязвимость, злоумышленнику необходимо войти в уязвимую систему и запустить специально созданное приложение.
Решение
Обновление безопасности устраняет уязвимость, корректируя обработку GDI адресов памяти.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт в случае успешной эксплуатации уязвимости злоумышленником, - это содержимое памяти ядра. Злоумышленник может считывать содержимое памяти ядра из процесса, работающего в пользовательском режиме.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI Information Disclosure Vulnerability'.
Уязвимость компонента Windows GDI операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3