Карточка уязвимости
Характеристики уязвимости
Уровень опасности
Оценка CVSS
Производитель ПО
Наименование ПО
Microsoft Windows
(1.7.1 x86 Windows 8.1, 1.8.0.1 x86 Windows 10, 1.8.0.3 x86 Windows 10 (1607), 1.8.0.4 x86 Windows 10 (1703), 1.8.0.5 x86 Windows 10 (1709), 1.8.0.6 x86 Windows 10 (1803), 1.8.0.7 x86 Windows 10 (1809), 2.8.1 x64 Windows 8.1, 2.8.2.1 x64 Windows 10, 2.8.2.3 x64 Windows 10 (1607), 2.8.2.4 x64 Windows 10 (1703), 2.8.2.5 x64 Windows 10 (1709), 2.8.2.6 x64 Windows 10 (1803), 2.8.2.7 x64 Windows 10 (1809), 2.9.0 x64 Windows 2012 Server Full, 2.9.1 x64 Windows 2012 Server Core, 2.9.2 x64 Windows 2012 R2 Full, 2.9.3 x64 Windows 2012 R2 Core)
Описание
Уязвимость в спецификации NDIS, связанная с некорректной проверкой ndis.sys размера буфера перед копированием в него памяти, позволяет злоумышленнику повысить уровень своих привилегий и запустить процессы с повышенными привилегиями.
Для эксплуатации уязвимости атакующему необходимо получить доступ к локальной системе и запустить вредоносное приложение.
Для эксплуатации уязвимости атакующему необходимо получить доступ к локальной системе и запустить вредоносное приложение.
Как исправить
Используйте рекомендации производителя:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0707
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0707
Ссылки
Источник: CVE
Наименование: CVE-2019-0707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0707
Наименование: CVE-2019-0707
URL: http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-0707