BDU:2019-02584

Опубликовано: 09 июл. 2019

Источник: fstec

CVSS3: 5.5

CVSS2: 4.9

EPSS Средний

Описание

Уязвимость компонента Windows GDI операционных систем Windows связана с ошибками обработки объектов в памяти. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

Server 2008 R2 SP1 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

7 SP1 (Windows)

Server 2008 SP2 (Windows)

Server 2008 SP2 Server Core installation (Windows)

Server 2008 R2 SP1 (Windows)

Server 2008 R2 SP1 Server Core installation (Windows)

Server 2008 SP2 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows Server 2008 R2 SP1

Microsoft Corp. Windows 7 SP1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows 7 SP1

Microsoft Corp. Windows Server 2008 SP2

Microsoft Corp. Windows Server 2008 SP2 Server Core installation

Microsoft Corp. Windows Server 2008 R2 SP1

Microsoft Corp. Windows Server 2008 R2 SP1 Server Core installation

Microsoft Corp. Windows Server 2008 SP2

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4,9)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1116

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1116

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2019-1116
CVE

EPSS

Процентиль: 94%

0.12437

Средний

5.5 Medium

CVSS3

4.9 Medium

CVSS2

Связанные уязвимости

CVE-2019-1116

CVSS3: 6.5

nvd

почти 6 лет назад

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1094, CVE-2019-1095, CVE-2019-1098, CVE-2019-1099, CVE-2019-1100, CVE-2019-1101.

CVE-2019-1116

CVSS3: 5.5

msrc

почти 6 лет назад

Windows GDI Information Disclosure Vulnerability

GHSA-fgxq-h4x2-h94p

CVSS3: 6.5

github

около 3 лет назад

EPSS

Процентиль: 94%

0.12437

Средний

5.5 Medium

CVSS3

4.9 Medium

CVSS2