Уязвимость BDU:2021-00170

Дата: 28.10.2020. Автор: ФСТЭК России. Категории: Уязвимости

Идентификатор: BDU:2021-00170.

Наименование уязвимости: Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows связана с недостатками процедуры проверки пути пространства имен Windows. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании используя специально сформированный путь пространства имен Windows
Уязвимое ПО: Операционная система Microsoft Corp. Windows 10 1709 | Операционная система Microsoft Corp. Windows 10 1709 | Операционная система Microsoft Corp. Windows 10 1803 | Операционная система Microsoft Corp. Windows 10 1803 | Операционная система Microsoft Corp. Windows 10 1809 | Операционная система Microsoft Corp. Windows 10 1809 | Операционная система Microsoft Corp. Windows 10 1903 | Операционная система Microsoft Corp. Windows 10 1903 | Операционная система Microsoft Corp. Windows 10 1909 | Операционная система Microsoft Corp. Windows 10 1909 | Операционная система Microsoft Corp. Windows 10 2004 | Операционная система Microsoft Corp. Windows 10 2004 | Операционная система Microsoft Corp. Windows 10 20H2 | Операционная система Microsoft Corp. Windows 10 20H2 |

Наименование ОС и тип аппаратной платформы: Windows 10 1703 32-bit | Windows 10 1703 64-bit | Windows 10 1709 64-bit | Windows 10 1709 32-bit | Windows 10 1803 64-bit | Windows 10 1803 32-bit | Windows 10 1809 64-bit | Windows 10 1809 32-bit | Windows 10 1903 32-bit | Windows 10 1903 64-bit | Windows 10 1909 32-bit | Windows 10 1909 64-bit | Windows 10 2004 32-bit | Windows 10 2004 64-bit | Windows 10 20H2 32-bit | Windows 10 20H2 64-bit |
Дата выявления: 28.10.2020.
CVSS 2.0: AV:N/AC:L/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)

Возможные меры по устранению:
Организационные меры (до выхода обновления драйвера не открывать ссылки, в названии которых содержится строка "./globalroot")
.
Статус уязвимости: Подтверждена в ходе исследований
Наличие эксплойта: Существует в открытом доступе
Информация об устранении: Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимости:

Тип ошибки CWE: CWE-67
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://twitter.com/jonasLyk/status/1321206150881284099
https://godecrypt.com/news/security/windows-10-bug-causes-a-bsod-crash-when-opening-a-certain-path/
https://habr.com/ru/news/t/537940/

ФСТЭК России

Об авторе ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.
Читать все записи автора ФСТЭК России

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *