• Все разделы
  • Статьи
  • Медиа
  • Новости
  • Нормативные материалы
  • Конференции
  • Глоссарий

Уязвимость Win32k, связанная с разглашением информации

Главная Специалистам База уязвимостей Уязвимость Win32k, связанная с разглашением информации

Карточка уязвимости

Характеристики уязвимости

Уровень опасности
Оценка CVSS
(AV:L/AC:L/Au:N/C:P/I:N/A:N)
Производитель ПО
Наименование ПО
Microsoft Windows (1.7.0 x86 Windows 8, 1.7.1 x86 Windows 8.1, 2.8.0 x64 Windows 8, 2.8.1 x64 Windows 8.1, 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core)
Описание
Уязвимость существует в драйвере режима ядра Windows из-за утечки информации о частных адресах при вызове функций и позволяет злоумышленнику получить доступ к содержимому памяти ядра. Атакующий может воспользоваться данной уязвимостью для получения информации о системе, которая может быть использована для проведения дальнейших атак.
Как исправить
Используйте рекомендации производителя:
http://technet.microsoft.com/security/bulletin/ms15-073
Ссылки
MS (15-073): http://technet.microsoft.com/security/bulletin/ms15-073

Источник: CVE
Наименование: CVE-2015-2381
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2015-2381

Уязвимость Win32k, связанная с разглашением информации Уязвимость Win32k, связанная с разглашением информации