Katalog CVE

CVE-1999-1364

Niskie
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Podwyższone ryzyko
1.49%

Percentyl 71 — wyżej niż 71% wszystkich znanych CVE

Streszczenie

Windows NT 4.0 pozwala lokalnym użytkownikom na spowodowanie odmowy usługi (awarii) poprzez nielegalny adres w trybie jądra w funkcjach GetThreadContext lub SetThreadContext.

Ocena ryzyka

Atakujący mogą wykorzystać tę podatność do zablokowania systemu, co prowadzi do przerwy w dostępności usług.

Rekomendacja

Zaleca się aktualizację systemu do nowszej wersji, aby zminimalizować ryzyko związane z tą podatnością.

Oryginalny opis (angielski, źródło NVD)

Windows NT 4.0 allows local users to cause a denial of service (crash) via an illegal kernel mode address to the functions (1) GetThreadContext or (2) SetThreadContext.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS