CVE-2016-3306

Loading...

Général

Score :4.6/10.0
Sévérité :Faible
Catégorie :Erreur de validation d'entrée

Métriques d'impact

Confidentialité :Partiel
Intégrité :Partiel
Disponibilité :Partiel

Métriques d'exploitabilité

Vecteur d'Accès :Local
Complexité d'accès :Faible
Authentification :Aucune

Vulnérabilités associées

CVE-2016-3247, CVE-2016-3291, CVE-2016-3292, CVE-2016-3294, CVE-2016-3295, CVE-2016-3297, CVE-2016-3302, CVE-2016-3305, CVE-2016-3324, CVE-2016-3325, CVE-2016-3330, CVE-2016-3344, CVE-2016-3345, CVE-2016-3346, CVE-2016-3348, CVE-2016-3349, CVE-2016-3350, CVE-2016-3351, CVE-2016-3352, CVE-2016-3353, CVE-2016-3354, CVE-2016-3355, CVE-2016-3356, CVE-2016-3368, CVE-2016-3369, CVE-2016-3370, CVE-2016-3371, CVE-2016-3372, CVE-2016-3373, CVE-2016-3374, CVE-2016-3375, CVE-2016-3377

Publiée le 14/09/16 - Mise à jour le 30/07/17

Description

The kernel in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 mishandles session objects, which allows local users to hijack sessions, and consequently gain privileges, via a crafted application, aka "Windows Session Object Elevation of Privilege Vulnerability," a different vulnerability than CVE-2016-3305.

Catégorie : Erreur de validation d'entrée

CWE-19 (Traitement de Données)
Les faiblesses de cette catégorie se trouvent généralement dans la fonctionnalité qui traite les données.

Avis de sécurité

US National Vulnerability DatabaseCVE-2016-3306
Agence Nationale de la Sécurité des Systèmes d'Information CERTFR-2016-AVI-310
Microsoft MS16-111
Microsoft 3175024, 3185611, 3185614, 3189866

Exploits

Pas d'exploit disponible pour cette CVE dans notre base de données.

Technologies associées

FournisseurProduit
microsoftwindows_10
microsoftwindows_7
microsoftwindows_8.1
microsoftwindows_rt_8.1
microsoftwindows_server_2008
microsoftwindows_server_2012
microsoftwindows_vista

Partagez cette vulnérabilité avec :

Twitter Facebook LinkedIn Mail