Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1098

Опубликовано: 08 сент. 2020
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышения уровня доступа в компоненте инфраструктуры Windows Shell из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно использовавший эту уязвимость, способен запускать процессы с повышенным уровнем доступа.

Условия эксплуатации

Чтобы использовать эту уязвимость, злоумышленнику сначала необходимо войти в систему. После этого он может запустить специально созданное приложение, которое сможет эксплуатировать уязвимость и получить контроль над атакуемой системой.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым компонент инфраструктуры Shell обрабатывает объекты в памяти, и предотвращая непреднамеренное повышение уровня доступа приложений с низким уровнем доверия.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 2004 for 32-bit Systems
4571756
Security Update
Windows 10 Version 2004 for ARM64-based Systems
4571756
Security Update
Windows 10 Version 2004 for x64-based Systems
4571756
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 65%
0.00502
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1098

CVSS3: 7.8
nvd
почти 5 лет назад

<p>An elevation of privilege vulnerability exists when the Shell infrastructure component improperly handles objects in memory. An attacker who successfully exploited this vulnerability could run processes in an elevated context.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system.</p> <p>The update addresses the vulnerability by correcting the way in which the Shell infrastructure component handles objects in memory and preventing unintended elevation from lower integrity application.</p>

github логотип

GHSA-rj88-vqpv-h5j4

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists when the Shell infrastructure component improperly handles objects in memory, aka 'Windows Shell Infrastructure Component Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2020-04292

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость компонента Windows shell операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 65%
0.00502
Низкий

7.8 High

CVSS3