Дата публикации: | 09.07.2013 |
Всего просмотров: | 2079 |
Опасность: | Низкая |
Наличие исправления: | Да |
Количество уязвимостей: | 4 |
CVSSv2 рейтинг: | 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) 7.2 (AV:L/AC:L/Au:N/C:C/I:C/A:C/E:U/RL:O/RC:C) |
CVE ID: |
CVE-2013-1300 CVE-2013-1340 CVE-2013-1345 CVE-2013-3173 |
Вектор эксплуатации: | Локальная |
Воздействие: |
Отказ в обслуживании Повышение привилегий |
CWE ID: | Нет данных |
Наличие эксплоита: | Нет данных |
Уязвимые продукты: |
Microsoft Windows XP Home Edition
Microsoft Windows XP Professional Microsoft Windows Server 2003 Standard Edition Microsoft Windows Server 2003 Enterprise Edition Microsoft Windows Server 2003 Datacenter Edition Microsoft Windows Server 2003 Web Edition Microsoft Windows Storage Server 2003 Microsoft Windows Vista Microsoft Windows 7 Microsoft Windows 8 Microsoft Windows Server 2012 Microsoft Windows RT Microsoft Windows Server 2008 |
Уязвимые версии: Microsoft Windows XP Microsoft Windows 2003 Microsoft Windows Vista Microsoft Windows 2008 Microsoft Windows 7 Microsoft Windows 2008 R2 Microsoft Windows 8 Microsoft Windows 2012 Microsoft Windows RT Описание: 1. Уязвимость существует из-за ошибки при выделении памяти во время обработки объектов в памяти ядра ОС. Локальный пользователь может повысить свои привилегии на системе. 2. Уязвимость существует из-за ошибки разыменования нулевого указателя при обработке некоторых объектов в памяти ядра ОС. Локальный пользователь может повысить свои привилегии на системе. 3. Уязвимость существует из-за неизвестной ошибки при обработке некоторых объектов в памяти ядра ОС. Локальный пользователь может повысить свои привилегии на системе. 4. Уязвимость существует из-за ошибки проверки границ данных. Локальный пользователь может вызвать переполнение буфера и повысить свои привилегии на системе. URL производителя: www.microsoft.com Решение: Установите исправление с сайта производителя. |
|
Ссылки: | MS13-053: Vulnerabilities in Windows Kernel-Mode Drivers Could Allow Remote Code Execution (2850851) |