Идентификатор: BDU:2021-00170.
Наименование уязвимости: Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows связана с недостатками процедуры проверки пути пространства имен Windows. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании используя специально сформированный путь пространства имен Windows
Уязвимое ПО: Операционная система Microsoft Corp. Windows 10 1709 | Операционная система Microsoft Corp. Windows 10 1709 | Операционная система Microsoft Corp. Windows 10 1803 | Операционная система Microsoft Corp. Windows 10 1803 | Операционная система Microsoft Corp. Windows 10 1809 | Операционная система Microsoft Corp. Windows 10 1809 | Операционная система Microsoft Corp. Windows 10 1903 | Операционная система Microsoft Corp. Windows 10 1903 | Операционная система Microsoft Corp. Windows 10 1909 | Операционная система Microsoft Corp. Windows 10 1909 | Операционная система Microsoft Corp. Windows 10 2004 | Операционная система Microsoft Corp. Windows 10 2004 | Операционная система Microsoft Corp. Windows 10 20H2 | Операционная система Microsoft Corp. Windows 10 20H2 |
Наименование ОС и тип аппаратной платформы: Windows 10 1703 32-bit | Windows 10 1703 64-bit | Windows 10 1709 64-bit | Windows 10 1709 32-bit | Windows 10 1803 64-bit | Windows 10 1803 32-bit | Windows 10 1809 64-bit | Windows 10 1809 32-bit | Windows 10 1903 32-bit | Windows 10 1903 64-bit | Windows 10 1909 32-bit | Windows 10 1909 64-bit | Windows 10 2004 32-bit | Windows 10 2004 64-bit | Windows 10 20H2 32-bit | Windows 10 20H2 64-bit |
Дата выявления: 28.10.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению:
Организационные меры (до выхода обновления драйвера не открывать ссылки, в названии которых содержится строка "./globalroot").
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:
Тип ошибки CWE: CWE-67
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://twitter.com/jonasLyk/status/1321206150881284099
https://godecrypt.com/news/security/windows-10-bug-causes-a-bsod-crash-when-opening-a-certain-path/
https://habr.com/ru/news/t/537940/
