6.2высокая
BDU:2019-01154 (CVE-2019-0692)
Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код
Опубликовано: 2019-03-22
Описание
Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционных систем Windows вызвана целочисленным переполнением. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии и выполнить произвольный код с помощью специально созданного приложения
Затрагиваемое ПО и версии
Windows 10 1709Windows Server 1709 (Server Core Installation)Windows 10 1803Windows Server 1803 (Server Core Installation)Windows 10 1809Windows Server 2019Windows Server 2019 (Server Core installation)
Способ устранения
Использование рекомендаций:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0692
Оценка CVSS
| Балл | 6.2 — высокая опасность |
Источники и патчи