Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0861

Опубликовано: 10 мар. 2020
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в Windows Network Driver Interface Specification (NDIS) из-за некорректной обработки памяти

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленник должен сначала получить возможность выполнения кода на компьютере жертвы. Затем злоумышленник способен запустить специально созданное приложение для раскрытия информации ядра.

Решение

Обновление безопасности устраняет уязвимость путем корректировки обработки памяти в Windows Network Driver Interface Specification (NDIS).

Часто задаваемые вопросы (FAQ)

Какую информацию способна раскрыть эта уязвимость?

Информация, которая способна быть раскрыта при успешной эксплуатации уязвимости, включает в себя неинициализированную память и память ядра - непреднамеренный доступ на чтение к содержимому памяти в пространстве ядра из пользовательского процесса.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows Server 2012 R2
Windows RT 8.1
Windows Server 2012 R2 (Server Core installation)
Windows 10 for 32-bit Systems
Windows 10 for x64-based Systems
Windows Server 2016
Windows 10 Version 1607 for 32-bit Systems
Windows 10 Version 1607 for x64-based Systems

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 63%
0.00459
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

CVSS3: 7.8
nvd
больше 5 лет назад

An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'.

github
около 3 лет назад

An information disclosure vulnerability exists when the Windows Network Driver Interface Specification (NDIS) improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows Network Driver Interface Specification (NDIS) Information Disclosure Vulnerability'.

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость реализации интерфейса Network Driver Interface Standard (NDIS) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 63%
0.00459
Низкий

5.5 Medium

CVSS3