Vulnerabilidad en Windows 8, Windows Server 2012 y Windows RT (CVE-2013-1284)
Gravedad CVSS v2.0:
MEDIA
Tipo:
CWE-362
Ejecución concurrente utilizando recursos compartidos con una incorrecta sincronización (Condición de carrera)
Fecha de publicación:
09/04/2013
Última modificación:
11/04/2025
Descripción
Condición de carrera en el núcleo para Microsoft Windows 8, Windows Server 2012, y Windows RT que permite a usuarios locales ganar privilegios a través de una aplicación manipulada que aprovecha el manejo inadecuado de los objetos en la memoria, también conocido como "Kernel Race Condition Vulnerability".
Impacto
Puntuación base 2.0
4.90
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_8:-:-:x64:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_8:-:-:x86:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_rt:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.us-cert.gov/ncas/alerts/TA13-100A
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-031
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16455
- http://www.us-cert.gov/ncas/alerts/TA13-100A
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-031
- https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A16455