Шрифт ўлчами: A A A
Сайт ранги: A A A A

“Microsoft Windows”да “ASLR” чекловларини айланиб ўтиш

“Microsoft Windows”да “ASLR” чекловларини айланиб ўтиш
Нашр санаси: 13.05.2015
Ўзгартириш санаси: 13.05.2015
Хавфлилиги: Кичик
Тузатиш мавжудлиги: Ҳа
Заифликлар сони: 1
CVSSv2 рейтинг: (AV:L/AC:L/Au:N/C:P/I:N/A:N/E:U/RL:O/RC:C) = Base:2.1/Temporal:1.6

CVE ID: CVE-2015-1674
Фойдаланиш вектори: Локал
Таъсири: Хавфсизлик чекловларини айланиб ўтиш
CWE ID: Маълумотлар йўқ
Эксплоит мавжудлиги: Маълумотлар йўқ
Заиф маҳсулотлар: 
Microsoft Windows Server 2012 
Microsoft Windows Server 2012 R2 
Microsoft Windows 8 
Microsoft Windows 8.1 
Microsoft Windows RT 
Microsoft Windows RT 8.1 
Заиф версиялар: 
Windows 8 
Windows 8.1 
Windows Server 2012 
Windows Server 2012 R2 
Windows RT 
Windows RT 8.1  
Тавсиф:
Заифлик хотирадаги манзилнинг хақиқийлигини текширишдаги номаълум хатолик туфайли мавжуд. Локал фойдаланувчи ОТ хотирасидаги манзиллар ҳақидаги маълумотни қўлга киритиши ва ASLR чекловини айланиб ўтиши мумкин. Шундан сўнг, бузғунчи “cng.sys” манзилига путур етказиш жараёни орқали қўлга киритиши мумкин. 
Ечим: Ишлаб чиқарувчининг сайти орқали тузатишни ўрнатинг.
Ишлаб чиқарувчининг URL мазили: http://www.microsoft.com
Ҳаволалар: https://technet.microsoft.com/library/security/MS15-052
Манба: securitylab.ru




Рўйхатга қайтиш