Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-16913

Опубликовано: 13 окт. 2020
Источник: msrc
CVSS3: 7.8
EPSS Низкий

Уязвимость повышенного уровня доступа в Win32k из-за некорректной обработки объектов в памяти драйвером режима ядра Windows

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен выполнить произвольный код в режиме ядра. Впоследствии злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Для эксплуатации уязвимости злоумышленник должен сначала авторизоваться в системе. Затем злоумышленник сможет запустить специально созданное приложение, которое способно воспользоваться уязвимостью и получить контроль над затронутой системой.

Решение

Обновление безопасности устраняет эту уязвимость, исправляя способ обработки объектов в памяти драйвером режима ядра Windows.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1709 for 32-bit Systems
4580328
Security Update
Windows 10 Version 1709 for x64-based Systems
4580328
Security Update
Windows 10 Version 1803 for 32-bit Systems
4580330
Security Update
Windows 10 Version 1803 for x64-based Systems
4580330
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4580330
Security Update
Windows 10 Version 1809 for 32-bit Systems
4577668
Security Update
Windows 10 Version 1809 for x64-based Systems
4577668
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4577668
Security Update
Windows Server 2019
4577668
Security Update
Windows Server 2019 (Server Core installation)
4577668
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation More Likely

Older Software Release

Exploitation More Likely

DOS

N/A

EPSS

Процентиль: 72%
0.00744
Низкий

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-16913

CVSS3: 7.8
nvd
почти 5 лет назад

<p>An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.</p> <p>To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system.</p> <p>The update addresses this vulnerability by correcting how the Windows kernel-mode driver handles objects in memory.</p>

github логотип

GHSA-97h7-f4f7-86x2

CVSS3: 7.8
github
около 3 лет назад

An elevation of privilege vulnerability exists in Windows when the Windows kernel-mode driver fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-16907.

fstec логотип

BDU:2020-05457

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии

fstec логотип

BDU:2020-04807

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 72%
0.00744
Низкий

7.8 High

CVSS3