CVE-2020-0719

Опубликовано: 11 фев. 2020

Источник: msrc

CVSS3: 7

EPSS Низкий

Уязвимость повышения уровня доступа в Win32k из-за некорректной обработки объектов в памяти драйвером режима ядра Windows

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен запускать произвольный код в режиме ядра. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Чтобы эксплуатировать уязвимость, злоумышленник должен сначала войти в систему. После этого он способен запустить специально разработанное приложение, которое эксплуатирует уязвимость и получает контроль над атакуемой системой.

Решение

Обновление безопасности устраняет эту уязвимость, корректируя обработку объектов в памяти компонентом Win32k.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4537810 4537822	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4537810 4537822	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4537810 4537822	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4537820 4537813	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4537820 4537813	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4537820 4537813	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4537820 4537813	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4537810 4537822	Monthly Rollup Security Only
Windows Server 2012	4537814 4537794	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4537814 4537794	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 60%

0.00404

Низкий

7 High

CVSS3

Связанные уязвимости

CVE-2020-0719

CVSS3: 7.8

nvd

больше 5 лет назад

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0691, CVE-2020-0720, CVE-2020-0721, CVE-2020-0722, CVE-2020-0723, CVE-2020-0724, CVE-2020-0725, CVE-2020-0726, CVE-2020-0731.

GHSA-r3c8-x93q-f6vm

github

около 3 лет назад

BDU:2020-00927