CVE-2015-2381

Опубликовано: 14 июл. 2015

Источник: nvd

CVSS2: 2.1

EPSS Низкий

Описание

win32k.sys in the kernel-mode drivers in Microsoft Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows local users to obtain sensitive information from kernel memory via a crafted application, aka "Win32k Information Disclosure Vulnerability," a different vulnerability than CVE-2015-2382.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:datacenter:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:essentials:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:standard:*:*:*

EPSS

Процентиль: 81%

0.0148

Низкий

2.1 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

GHSA-vhgr-6xmh-4jxv

github

больше 3 лет назад

BDU:2015-11000

fstec

больше 10 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю получить доступ к защищаемой информации