Уязвимость утечки информации в Windows Network Driver Interface Specification (NDIS) из-за некорректной обработки памяти
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен сначала получить возможность выполнения кода на компьютере жертвы. Затем злоумышленник способен запустить специально созданное приложение для раскрытия информации ядра.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки памяти в Windows Network Driver Interface Specification (NDIS).
Часто задаваемые вопросы (FAQ)
Какую информацию способна раскрыть эта уязвимость?
Информация, которая способна быть раскрыта при успешной эксплуатации уязвимости, включает в себя неинициализированную память и память ядра - непреднамеренный доступ на чтение к содержимому памяти в пространстве ядра из пользовательского процесса.
Обновления
Продукт | Статья | Обновление |
---|---|---|
Windows 8.1 for 32-bit systems | ||
Windows 8.1 for x64-based systems | ||
Windows Server 2012 R2 | ||
Windows RT 8.1 | ||
Windows Server 2012 R2 (Server Core installation) | ||
Windows 10 for 32-bit Systems | ||
Windows 10 for x64-based Systems | ||
Windows Server 2016 | ||
Windows 10 Version 1607 for 32-bit Systems | ||
Windows 10 Version 1607 for x64-based Systems |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'.
An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'.
Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3