V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsDocs
Back to catalog
BDU:2015-09906
BDU
CriticalConfirmedExploit available

Уязвимость драйвера HTTP.sys операционной системы Windows, реализующего сетевой протокол HTTP, заключающаяся в некорректной обработке HTTP-…

CVSS
10.0
Critical
EPSS
0.00
p0
Published
2015-01-01
Updated
2015-01-01
Description

Уязвимость драйвера HTTP.sys операционной системы Windows, реализующего сетевой протокол HTTP, заключающаяся в некорректной обработке HTTP-запросов. Эксплуатация уязвимости позволяет удалённому злоумышленнику выполнить произвольный код в контексте системной учётной записи. Для эксплуатации уязвимости злоумышленнику необходимо отправить специально сформированный HTTP-запрос к операционной системе

Affected products
Microsoft corp Windows_7Microsoft corp Windows_8Microsoft corp Windows_8.1Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012
CVSS vector
AV:N/AC:L/Au:N/C:C/I:C/A:C
Timeline
2015-01-01
Published
2015-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: L
Low (L)
Authentication
Au: N
None (N)
Confidentiality Impact
C: C
Complete
Integrity Impact
I: C
Complete
Availability Impact
A: C
Complete
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
BDU:2015-09906
bdu_exploit · https://bdu.fstec.ru/vul
Enterprise
36773
exploitdb · https://www.exploit-db.com/exploits/36773
Enterprise
36776
exploitdb · https://www.exploit-db.com/exploits/36776
Enterprise
Affected software
ProductVendorStatus
windows_7microsoft corpTracked
windows_8microsoft corpTracked
windows_8.1microsoft corpTracked
windows_server_2008microsoft corpTracked
windows_server_2012microsoft corpTracked
windows_server_2012microsoft corpTracked
Source databases
BDU
Related vulnerabilities
CVE-2015-1635