Доступ к памяти ядра Microsoft Windows

Низкая (2.1)

(AV:L/AC:L/Au:N/C:P/I:N/A:N)

Microsoft

Microsoft Windows (1.3.2 x86 Windows 2003 Server SP2, 1.4.2 x86 Windows Vista SP2, 1.5.2 x86 Windows 2008 Server SP2 Full, 1.5.3 x86 Windows 2008 Server SP2 Core, 1.6.1 x86 Windows 7 SP1, 1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.3.2 x64 Windows 2003 Server SP2, 2.4.2 x64 Windows Vista SP2, 2.5.2 x64 Windows 2008 Server SP2 Full, 2.5.3 x64 Windows 2008 Server SP2 Core, 2.6.1 x64 Windows 7 SP1, 2.7.2 x64 Windows 2008 R2 Server SP1 Full, 2.7.3 x64 Windows 2008 R2 Server SP1 Core, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core, 3.3.2 i64 Windows 2003 Server SP2, 3.5.2 i64 Windows 2008 Server SP2, 3.7.1 i64 Windows 2008 R2 Server SP1)

Уязвимости существуют в драйвере режима ядра Windows из-за утечки информации о частных адресах при вызове функций и позволяют злоумышленнику получить доступ к содержимому памяти ядра и информации о системе. Уязвимости, сами по себе, не позволяют выполнить произвольный код. Однако, они могут быть использованы совместно с другими уязвимостями для обхода защитных механизмов, таких как рандомизация адресного пространства (ASLR).

Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-051

MS (15-051): http://technet.microsoft.com/security/bulletin/ms15-051

Источник: CVE
Наименование: CVE-2015-1676
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1676

Источник: CVE
Наименование: CVE-2015-1677
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1677

Источник: CVE
Наименование: CVE-2015-1678
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1678

Источник: CVE
Наименование: CVE-2015-1679
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1679

Источник: CVE
Наименование: CVE-2015-1680
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-1680