Vulnerabilidad en el kérnel de Microsoft Windows (CVE-2016-7258)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
20/12/2016
Última modificación:
12/04/2025
Descripción
El kérnel de Microsoft Windows 10 Gold, 1511 y 1607 y Windows Server 2016 no maneja correctamente llamadas al sistema de fallos de páginas, lo que permite a usuarios locales obtener información sensible de procesos arbitrarios a través de una aplicación manipulada, vulnerabilidad también conocida como "Windows Kernel Memory Address Information Disclosure Vulnerability".
Impacto
Puntuación base 3.x
5.50
Gravedad 3.x
MEDIA
Puntuación base 2.0
2.10
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/94736
- http://www.securitytracker.com/id/1037453
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-152
- http://www.securityfocus.com/bid/94736
- http://www.securitytracker.com/id/1037453
- https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-152