V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2015-10371
BDU
HighConfirmedExploit available

Уязвимость операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нару…

CVSS
7.2
High
EPSS
0.00
p0
Published
2015-01-01
Updated
2015-01-01
Description

Уязвимость операционной системы Windows связана с использованием памяти после её освобождения. Эксплуатация уязвимости может позволить нарушителю, действующему локально, повысить свои привилегии с использованием специального приложения, известного как «Microsoft Windows Station Use After Free Vulnerability»

Affected products
Microsoft corp Windows_7 service pack 1Microsoft corp Windows_8Microsoft corp Windows_8.1Microsoft corp Windows_rt 8.1Microsoft corp Windows_rt rtmMicrosoft corp Windows_server_2003Microsoft corp Windows_server_2003Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_vista service pack 2
CVSS vector
AV:L/AC:L/Au:N/C:C/I:C/A:C
Timeline
2015-01-01
Published
2015-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: L
Local (L)
Attack Complexity
AC: L
Low (L)
Authentication
Au: N
None (N)
Confidentiality Impact
C: C
Complete
Integrity Impact
I: C
Complete
Availability Impact
A: C
Complete
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
38273
exploitdb · https://www.exploit-db.com/exploits/38273
Enterprise
Affected products
Microsoft
Windows Server 2012Windows Server 2008Windows 8.1Windows Rt 8.1Windows 7 Service Pack 1Windows Server 2003Windows 8Windows Vista Service Pack 2Windows Rt Rtm
ProductVendorStatus
windows_7 service pack 1microsoft corpTracked
windows_8microsoft corpTracked
windows_8.1microsoft corpTracked
windows_rt 8.1microsoft corpTracked
windows_rt rtmmicrosoft corpTracked
windows_server_2003microsoft corpTracked
windows_server_2003microsoft corpTracked
windows_server_2008microsoft corpTracked
windows_server_2008microsoft corpTracked
windows_server_2012microsoft corpTracked
windows_server_2012microsoft corpTracked
windows_vista service pack 2microsoft corpTracked
Source databases
BDU
Related vulnerabilities
CVE-2015-1723