CVE-1999-1360
NiskiePrawdopodobieństwo exploitacji (EPSS)
Podwyższone ryzykoPercentyl 68 — wyżej niż 68% wszystkich znanych CVE
Streszczenie
Windows NT 4.0 pozwala lokalnym użytkownikom na wywołanie odmowy usługi poprzez aplikację w trybie użytkownika, która zamyka uchwyt otwarty w trybie jądra, co prowadzi do awarii, gdy jądro próbuje zamknąć ten uchwyt.
Ocena ryzyka
Atakujący może spowodować niedostępność systemu, co wpływa na ciągłość działania organizacji.
Rekomendacja
Zaleca się ograniczenie dostępu do systemu oraz monitorowanie aplikacji działających w trybie użytkownika, aby zapobiec takim atakom.
Oryginalny opis (angielski, źródło NVD)
Windows NT 4.0 allows local users to cause a denial of service via a user mode application that closes a handle that was opened in kernel mode, which causes a crash when the kernel attempts to close the handle.

