BDU:2017-00632

Опубликовано: 17 мар. 2017

Источник: fstec

CVSS2: 4.3

EPSS Средний

Описание

Уязвимость компонента Uniscribe операционной системы Windows связана с отсутствием защиты служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить конфиденциальную информацию из памяти процесса при помощи специально сформированного веб-сайта

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Vista SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Server 2008 R2 SP1 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0120

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 93%

0.1081

Средний

4.3 Medium

CVSS2

Связанные уязвимости

CVE-2017-0120

CVSS3: 4.3

nvd

больше 8 лет назад

Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Windows Uniscribe Information Disclosure Vulnerability."

CVE-2017-0120

CVSS3: 4.4

msrc

больше 8 лет назад

Windows Uniscribe Information Disclosure Vulnerability

GHSA-7hx8-xx6w-6v67