Описание
Уязвимость приложений для создания скриншотов Snipping Tool («Ножницы») и Snip and Sketch операционных систем Microsoft Windows связана с некорректной процедурой сохранения файла после его редактирования и заменой его первоначальным файлом. Эксплуатация уязвимости может позволить нарушителю получить несанкционированный доступ к защищаемой информации
Вендор
Microsoft Corp
Наименование ПО
Snip and Sketch
Snipping Tool
Версия ПО
до 10.2008.3001.0 (Snip and Sketch)
до 11.2302.20.0 (Snipping Tool)
Тип ПО
Прикладное ПО информационных систем
Операционные системы и аппаратные платформы
Microsoft Corp Windows 11 -
Microsoft Corp Windows 10 -
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 2,1)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-28303
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 66%
0.00524
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
больше 2 лет назад
Windows Snipping Tool Information Disclosure Vulnerability
CVSS3: 3.3
msrc
почти 3 года назад
Windows Snipping Tool Information Disclosure Vulnerability
CVSS3: 3.3
github
больше 2 лет назад
Windows Snipping Tool Information Disclosure Vulnerability
EPSS
Процентиль: 66%
0.00524
Низкий
3.3 Low
CVSS3
2.1 Low
CVSS2