CVE-2019-1435

Опубликовано: 12 нояб. 2019

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в Windows Graphics Component из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник может воспользоваться локальным сценарием атаки, запустив специально разработанное приложение для получения контроля над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым компонент Microsoft Graphics Component обрабатывает объекты в памяти, и предотвращая непреднамеренное повышение уровня доступа из пользовательского режима.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4525234 4525239	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4525234 4525239	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4525234 4525239	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4525234 4525239	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4525235 4525233	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4525235 4525233	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4525235 4525233	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4525235 4525233	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4525235 4525233	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4525234 4525239	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

EPSS

Процентиль: 60%

0.00397

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2019-1435

CVSS3: 7.8

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists when the Windows Graphics Component improperly handles objects in memory, aka 'Windows Graphics Component Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-1407, CVE-2019-1433, CVE-2019-1437, CVE-2019-1438.

GHSA-xrwc-fmfq-559j

github

около 3 лет назад

BDU:2019-04274