Описание
Уязвимость операционной системы Windows вызвана потерей разряда целого числа. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально сформированного шрифта
Вендор
Microsoft Corp
Наименование ПО
Windows 7 Service Pack 1
Windows Server 2008 R2 Service Pack 1
Версия ПО
- (Windows 7 Service Pack 1)
- (Windows 7 Service Pack 1)
- (Windows Server 2008 R2 Service Pack 1)
- (Windows Server 2008 R2 Service Pack 1)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9,3)
Возможные меры по устранению уязвимости
Установка обновления в соответствии с информацией, содержащейся в уведомлении безопасности MS15-130
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- MS
EPSS
Процентиль: 96%
0.29526
Средний
9.3 Critical
CVSS2
Связанные уязвимости
nvd
около 10 лет назад
Integer underflow in Uniscribe in Microsoft Windows 7 SP1 and Windows Server 2008 R2 SP1 allows remote attackers to execute arbitrary code via a crafted font, aka "Windows Integer Underflow Vulnerability."
github
больше 3 лет назад
Integer underflow in Uniscribe in Microsoft Windows 7 SP1 and Windows Server 2008 R2 SP1 allows remote attackers to execute arbitrary code via a crafted font, aka "Windows Integer Underflow Vulnerability."
EPSS
Процентиль: 96%
0.29526
Средний
9.3 Critical
CVSS2