Описание
Уязвимость редактора реестра операционной системы Windows связана с ошибками проверки входных данных при внесении изменений в реестр. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить произвольный код в результате открытия пользователем специально сформированного .reg-файла, в ходе которого будет осуществлена подмена содержимого окна с подтверждением согласия пользователя на внесения изменений в реестр
Вендор
Microsoft Corp
Наименование ПО
Windows
Версия ПО
- (Windows)
Тип ПО
Операционная система
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,4)
Возможные меры по устранению уязвимости
Ограничение возможности редактирования ветки реестра «HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\iexplore.exe», запрет исполнения файлов, полученных из ненадёжных источников
Статус уязвимости
Подтверждена в ходе исследований
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- EDB-ID
- VulDB
7.4 High
CVSS3
7.8 High
CVSS2
7.4 High
CVSS3
7.8 High
CVSS2