Одновременное выполнение с использованием общего ресурса с неправильной синхронизацией («состояние гонки») в биометрической службе Windows позволяет неавторизованному злоумышленнику обойти функцию безопасности с помощью физической атаки.
Показать оригинальное описание (EN)
Concurrent execution using shared resource with improper synchronization ('race condition') in Windows Biometric Service allows an unauthorized attacker to bypass a security feature with a physical attack.
Характеристики атаки
Способ атаки
Физический
Нужен физический доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Не требуются
Права не нужны
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Высокое
Полная модификация данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1