Уязвимость DoS в Windows из-за некорректной обработки объектов в памяти операционной системой
Описание
Злоумышленник, успешно эксплуатировавший данную уязвимость, способен заставить целевую систему остановить свою работу.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо войти в систему, на которую воздействует уязвимость, и запустить специально созданное для этого приложение. Уязвимость не позволяет злоумышленнику выполнять код или повышать уровень доступа, но может быть использована для остановки работы целевой системы.
Решение
Обновление безопасности решает проблему, корректируя способ обработки объектов в памяти Windows.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'. This CVE ID is unique from CVE-2018-12207.
A denial of service vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Denial of Service Vulnerability'. This CVE ID is unique from CVE-2018-12207.
Уязвимость операционной системы Windows, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
5.5 Medium
CVSS3