Описание
Уязвимость операционной системы Windows связана с некорректной обработкой пути поиска. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, повысить свои привилегии и выполнить произвольный код с помощью специально созданного файла
Вендор
Microsoft Corp
Наименование ПО
Windows 7
Версия ПО
- (Windows 7)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
Microsoft Corp Windows 7 -
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
1. Ограничить использование программного средства
2. Ограничить использование учетной записи администратора
3. Ограничить права пользователей на запись системных каталогов
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 83%
0.01907
Низкий
8.8 High
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
почти 7 лет назад
Untrusted search path vulnerability in Windows 7 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.
CVSS3: 7.8
github
больше 3 лет назад
Untrusted search path vulnerability in Windows 7 allows an attacker to gain privileges via a Trojan horse DLL in an unspecified directory.
EPSS
Процентиль: 83%
0.01907
Низкий
8.8 High
CVSS3
10 Critical
CVSS2