Buffer over-read in Windows Kernel Memory allows an authorized attacker to disclose information locally.
A buffer over-read vulnerability in Windows Kernel Memory (CWE-126) allows authorized local attackers to disclose sensitive information. The vulnerability requires local access and has a CVSS score of 6.1, indicating medium severity with information disclosure as the primary impact.
تؤثر هذه الثغرة على نواة Windows وتسمح بقراءة بيانات تتجاوز حدود المخزن المؤقت المخصص. يتطلب الاستغلال وصول محلي مصرح به، مما يحد من نطاق التهديد. قد يؤدي الاستغلال الناجح إلى الكشف عن معلومات حساسة مثل بيانات المصادقة أو مفاتيح التشفير.
ثغرة قراءة تجاوز المخزن المؤقت في ذاكرة نواة Windows تسمح للمهاجمين المصرح لهم محليًا بالكشف عن معلومات حساسة. تتطلب الثغرة وصولاً محليًا وتحمل درجة CVSS بقيمة 6.1 مما يشير إلى شدة متوسطة.
Apply Windows security updates immediately when available. Restrict local access to systems through proper user access controls and privilege management. Monitor for unauthorized kernel memory access attempts. Implement application whitelisting to prevent execution of unauthorized code.
تطبيق تحديثات أمان Windows فور توفرها. تقييد الوصول المحلي للأنظمة من خلال التحكم في الوصول المناسب وإدارة الامتيازات. مراقبة محاولات الوصول غير المصرح بها لذاكرة النواة. تطبيق قائمة بيضاء للتطبيقات لمنع تنفيذ الأكواد غير المصرح بها.