GHSA-56c7-crpq-gf4p

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

An elevation of privilege vulnerability exists when reparse points are created by sandboxed processes allowing sandbox escape, aka 'Windows NTFS Elevation of Privilege Vulnerability'.

Ссылки

EPSS

Процентиль: 84%

0.02231

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-1170

Дефекты

CWE-862

Связанные уязвимости

CVE-2019-1170

CVSS3: 7.9

nvd

почти 6 лет назад

An elevation of privilege vulnerability exists when reparse points are created by sandboxed processes allowing sandbox escape. An attacker who successfully exploited the vulnerability could use the sandbox escape to elevate privileges on an affected system. To exploit the vulnerability, an attacker would first have to log on to the system, and then run a specially crafted application to take control over the affected system. The security update addresses the vulnerability by preventing sandboxed processes from creating reparse points targeting inaccessible files.

CVE-2019-1170

CVSS3: 7.9

msrc

почти 6 лет назад

Windows NTFS Elevation of Privilege Vulnerability

BDU:2019-03019

CVSS3: 7.9

fstec

почти 6 лет назад

Уязвимость файловой системы NTFS операционной системы Windows, позволяющая нарушителю повысить свои привилегии

BDU:2019-03611

CVSS3: 9.8

fstec

почти 6 лет назад

Уязвимость библиотеки libical почтового клиента Thunderbird, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 84%

0.02231

Низкий

8.8 High

CVSS3

CVE ID

CVE-2019-1170

Дефекты

CWE-862