CVE-2020-1512

Опубликовано: 11 авг. 2020

Источник: msrc

CVSS3: 5.5

EPSS Средний

Уязвимость утечки информации в службе Windows State Repository из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Злоумышленник способен эксплуатировать эту уязвимость, запустив специально созданное приложение на системе жертвы.

Решение

Обновление исправляет уязвимость за счет корректировки обработки объектов в памяти службой Windows State Repository.

Часто задаваемые вопросы (FAQ)

Какого рода информация способна быть раскрыта в результате этой уязвимости?

Тип информации, которая способна быть раскрыта в результате успешной эксплуатации этой уязвимости, — это содержимое памяти ядра. Злоумышленник способен прочитать содержимое памяти ядра из процесса, работающего в режиме пользователя.

Обновления

Продукт	Статья	Обновление
Windows 10 for 32-bit Systems	4571692	Security Update
Windows 10 for x64-based Systems	4571692	Security Update
Windows Server 2016	4571694	Security Update
Windows 10 Version 1607 for 32-bit Systems	4571694	Security Update
Windows 10 Version 1607 for x64-based Systems	4571694	Security Update
Windows Server 2016 (Server Core installation)	4571694	Security Update
Windows 10 Version 1709 for 32-bit Systems	4571741	Security Update
Windows 10 Version 1709 for x64-based Systems	4571741	Security Update
Windows 10 Version 1803 for 32-bit Systems	4571709	Security Update
Windows 10 Version 1803 for x64-based Systems	4571709	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 95%

0.16943

Средний

5.5 Medium

CVSS3

Связанные уязвимости

CVE-2020-1512

CVSS3: 7.8

nvd

почти 5 лет назад

An information disclosure vulnerability exists when the Windows State Repository Service improperly handles objects in memory. An attacker who successfully exploited this vulnerability could obtain information to further compromise the user’s system. An attacker could exploit this vulnerability by running a specially crafted application on the victim system. The update addresses the vulnerability by correcting the way the Windows State Repository Service handles objects in memory.

GHSA-2p3p-3j6c-h3fv

CVSS3: 7.8

github

около 3 лет назад

An information disclosure vulnerability exists when the Windows State Repository Service improperly handles objects in memory, aka 'Windows State Repository Service Information Disclosure Vulnerability'.

BDU:2020-04185