Уязвимость утечки информации в системе Windows Network Driver Interface Specification (NDIS) из-за некорректной обработки памяти
Описание
Использование уязвимости может привести к тому, что злоумышленник получит доступ к неинициализированной памяти ядра.
Условия эксплуатации
Чтобы воспользоваться этой уязвимостью, злоумышленник должен сначала выполнить код на системе жертвы. После этого он способен запустить специально созданное приложение для раскрытия неинициализированной памяти ядра.
Решение
Обновление безопасности решает проблему с этой уязвимостью, исправляя способ обработки памяти в Windows Network Driver Interface Specification (NDIS).
Часто задаваемые вопросы (FAQ)
Какую информацию может раскрыть эта уязвимость?
Тип информации, которая способна быть раскрытой при успешной эксплуатации этой уязвимости, включает в себя неинициализированную память и память ядра. Это приводит к несанкционированному доступу к содержимому памяти в режиме ядра из пользовательского режима.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'.
Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3