BDU:2018-01025

Опубликовано: 14 авг. 2018

Источник: fstec

CVSS3: 7.5

CVSS2: 7.6

EPSS Средний

Описание

Уязвимость библиотеки PDF операционных систем Windows связана с неправильной обработкой объектов в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально сформированной веб-страницы или PDF-файла

Вендор

Microsoft Corp

Наименование ПО

Windows 10 1703

Windows 10 1709

Windows Server 1709 (Server Core Installation)

Windows 10 1803

Windows Server 1803 (Server Core Installation)

Версия ПО

- (Windows 10 1703)

- (Windows 10 1709)

- (Windows Server 1709 (Server Core Installation))

- (Windows 10 1803)

- (Windows Server 1803 (Server Core Installation))

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp Windows 10 1703 -

Microsoft Corp Windows 10 1709 -

Microsoft Corp Windows Server 1709 (Server Core Installation) -

Microsoft Corp Windows 10 1803 -

Microsoft Corp Windows Server 1803 (Server Core Installation) -

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,6)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8350

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2018-8350
CVE

EPSS

Процентиль: 96%

0.26626

Средний

7.5 High

CVSS3

7.6 High

CVSS2

Связанные уязвимости

CVE-2018-8350

CVSS3: 8.8

nvd

около 7 лет назад

A remote code execution vulnerability exists when Microsoft Windows PDF Library improperly handles objects in memory, aka "Windows PDF Remote Code Execution Vulnerability." This affects Windows 10 Servers, Windows 10.

CVE-2018-8350

CVSS3: 4.2

msrc