ГлавнаяБаза уязвимостей БДУ → BDU:2021-00170
7.8высокая

BDU:2021-00170

Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2021-01-19
Описание

Уязвимость функции CDCreateKernlConnection драйвера condrv.sys ядра операционной системы Windows связана с недостатками процедуры проверки пути пространства имен Windows. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании используя специально сформированный путь пространства имен Windows

Затрагиваемое ПО и версии
Windows 10 1709Windows 10 1803Windows 10 1809Windows 10 1903Windows 10 1909Windows 10 2004Windows 10 20H2
Способ устранения

Организационные меры (до выхода обновления драйвера не открывать ссылки, в названии которых содержится строка "./globalroot")

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://twitter.com/jonasLyk/status/1321206150881284099https://godecrypt.com/news/security/windows-10-bug-causes-a-bsod-crash-when-opening-a-certain-path/https://habr.com/ru/news/t/537940/
Проверьте безопасность своего сайта и почты → Полная проверка домена