GHSA-5qpm-64j6-5684

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 5.8

Описание

An elevation of privilege vulnerability exists when Windows improperly handles calls to Win32k.sys, aka 'Windows Win32k Elevation of Privilege Vulnerability'.

Ссылки

EPSS

Процентиль: 48%

0.00246

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2020-1152

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-1152

CVSS3: 5.8

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when Windows improperly handles calls to Win32k.sys. An attacker who successfully exploited the vulnerability could gain elevated privileges on a targeted system. To exploit the vulnerability, an attacker would have to log on to an affected system and run a specially crafted script or application. The update addresses the vulnerability by correcting how Windows handles calls to Win32k.

CVE-2020-1152

CVSS3: 5.8

msrc

почти 5 лет назад

Windows Win32k Elevation of Privilege Vulnerability

BDU:2020-04289

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость компонента Win32k.sys операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 48%

0.00246

Низкий

5.8 Medium

CVSS3

CVE ID

CVE-2020-1152

Дефекты

CWE-269