Уязвимость утечки информации в Win32k из-за некорректного предоставления информации ядра компонентом Win32k
Описание
Злоумышленник, успешно использовавший уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен зайти в уязвимую систему и запустить специально разработанное приложение.
Решение
Обновление безопасности устраняет уязвимость путем исправления того, как Win32k обрабатывает объекты в памяти.
Часто задаваемые вопросы (FAQ)
Какая информация может быть раскрыта этой уязвимостью?
Тип информации, который может быть раскрыт после успешной эксплуатации уязвимости, включает неинициализированную память и память ядра — непреднамеренный доступ к содержимому памяти в пространстве ядра с режима пользователя.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 10 Version 1709 for 32-bit Systems | ||
| Windows 10 Version 1709 for x64-based Systems | ||
| Windows 10 Version 1803 for 32-bit Systems | ||
| Windows 10 Version 1803 for x64-based Systems | ||
| Windows Server, version 1803 (Server Core Installation) | ||
| Windows 10 Version 1803 for ARM64-based Systems | ||
| Windows 10 Version 1809 for 32-bit Systems | ||
| Windows 10 Version 1809 for x64-based Systems | ||
| Windows 10 Version 1809 for ARM64-based Systems | ||
| Windows Server 2019 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1436.
An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1436.
Уязвимость компонента Win32k операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5 Medium
CVSS3