BDU:2015-10403
Оценки
EPSS
Процентиль: 0.0%
CVSS
Оценка CVSS: 9.3/10
Все оценки CVSS
Вектор: AV:N/AC:M/Au:N/C:C/I:C/A:C
Разбор вектора
CVSS (Common Vulnerability Scoring System) вектор предоставляет детальные метрики о характеристиках уязвимости
CVSS
Вектор атаки
Сеть (N)
Описывает способ эксплуатации уязвимости
Сложность атаки
Medium
Описывает условия, не зависящие от атакующего
Аутентификация
Отсутствуют (N)
Описывает уровень привилегий, которыми должен обладать атакующий
Воздействие на конфиденциальность
Complete
Измеряет воздействие на конфиденциальность информации
Воздействие на целостность
Complete
Измеряет воздействие на целостность при успешной эксплуатации уязвимости
Воздействие на доступность
Complete
Измеряет воздействие на доступность затронутого компонента
Описание
Операционная система Windows Embedded Standard 2009 содержит уязвимость в драйвере режима ядра rdpwd.sys, расположенном в каталоге С:\Windows\System32, который некорректно работает с динамической памятью, выделяемой ему для хранения элементов массива. С помощью специальным образом составленных запросов, посылаемых по протоколу RDP, нарушитель может вынудить драйвер дважды освободить память, что в общем случае приведет к аварийному завершению работы операционной системы
Сканер-ВС 7 — современное решение для управления уязвимостями
Источники
Связанные уязвимости
Эксплойты
ID эксплойта: CVE-2012-0002
Источник: github-poc
URL: https://github.com/zhangkaibin0921/MS12-020-CVE-2012-0002
Рекомендации
Источник: bdu
Установка обновления Microsoft Windows KB2621440, доступного по адресу:
http://support.microsoft.com/kb/2621440/ru
Уязвимое ПО (1)
Тип: Конфигурация
Поставщик: icp das co. ltd.
Продукт: xp-8741-atom
Операционная система: windows_embedded standart 2009 *
{ "version_exact": "XP-8741"}
Источник: bdu