Katalog CVE

CVE-1999-1360

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.38%

Percentyl 68 — wyżej niż 68% wszystkich znanych CVE

Streszczenie

Windows NT 4.0 pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez aplikację w trybie użytkownika, która zamyka uchwyt otwarty w trybie jądra, co prowadzi do awarii, gdy jądro próbuje zamknąć ten uchwyt.

Ocena ryzyka

Atakujący może spowodować niedostępność systemu, co wpływa na ciągłość działania organizacji.

Rekomendacja

Zaleca się ograniczenie dostępu do systemu oraz monitorowanie aplikacji działających w trybie użytkownika, aby zapobiec takim atakom.

Oryginalny opis (angielski, źródło NVD)

Windows NT 4.0 allows local users to cause a denial of service via a user mode application that closes a handle that was opened in kernel mode, which causes a crash when the kernel attempts to close the handle.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS