Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-02311: Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows, позволяющая нарушителю повысить свои привилегии

Основная информация
Подробнее

Описание уязвимости

Уязвимость компонента Win32k (Win32k.sys) операционной системы Windows связана с ошибками синхронизации при использовании общего ресурса («Ситуация гонки»). Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

11 22H2

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 11 22H2 64-bit
Microsoft Corp. Windows 11 22H2 ARM64

Тип ошибки

Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («Ситуация гонки»)

Идентификатор типа ошибки

CWE-362

Класс уязвимости

Уязвимость кода

Дата выявления

11.04.2023

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:H/Au:S/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:H/PR:L/UI:N/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-24914

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование сроками и состоянием

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28268

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2023-24914

Прочая информация

Данные уточняются

Последние изменения