Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows
(1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core)
Описание
Уязвимость существует в драйвере режима ядра Windows из-за утечки информации о частных адресах при вызове функций и позволяет злоумышленнику получить доступ к содержимому памяти ядра. Атакующий может воспользоваться данной уязвимостью для получения информации о системе, которая может быть использована для проведения дальнейших атак.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-073
http://technet.microsoft.com/security/bulletin/ms15-073
Ссылки
MS (15-073): http://technet.microsoft.com/security/bulletin/ms15-073
Источник: CVE
Наименование: CVE-2015-2381
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2381
Источник: CVE
Наименование: CVE-2015-2381
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2381