BDU:2015-00754

Опубликовано: 08 июл. 2014

Источник: fstec

CVSS2: 6.9

EPSS Низкий

Описание

Уязвимость в DirectShow позволяет повысить уровень привилегий

Вендор

Microsoft Corp

Наименование ПО

Windows

Версия ПО

Vista SP2 (Windows)

7 SP1 (Windows)

8 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

8 (Windows)

8.1 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows .

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,9)

Возможные меры по устранению уязвимости

Использование рекомендаций производителя:

http://technet.microsoft.com/en-us/security/bulletin/ms14-041

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2014-2780
CVE

EPSS

Процентиль: 86%

0.03119

Низкий

6.9 Medium

CVSS2

Связанные уязвимости

CVE-2014-2780

nvd

около 11 лет назад

DirectShow in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows local users to gain privileges by leveraging control over a low-integrity process to execute a crafted application, aka "DirectShow Elevation of Privilege Vulnerability."

GHSA-62ff-rg8c-pq4j

github

больше 3 лет назад

BDU:2015-00763

fstec