GHSA-8495-5w8h-83c5

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 10

Описание

An elevation of privilege vulnerability exists when Windows improperly handles hard links, aka 'Windows Hard Link Elevation of Privilege Vulnerability'.

Ссылки

EPSS

Процентиль: 82%

0.01908

Низкий

10 Critical

CVSS3

CVE ID

CVE-2020-1467

Дефекты

CWE-269

Связанные уязвимости

CVE-2020-1467

CVSS3: 10

nvd

почти 5 лет назад

An elevation of privilege vulnerability exists when Windows improperly handles hard links. An attacker who successfully exploited this vulnerability could overwrite a targeted file leading to an elevated status. To exploit this vulnerability, an attacker would first have to log on to the system. An attacker could then run a specially crafted application that could exploit the vulnerability and take control of an affected system. The security update addresses the vulnerability by correcting how Windows handles hard links.

CVE-2020-1467

CVSS3: 7.8

msrc

почти 5 лет назад

Windows Hard Link Elevation of Privilege Vulnerability

BDU:2020-04027

CVSS3: 7.8

fstec

почти 5 лет назад

Уязвимость операционных систем Windows, связанная с ошибками обработки жестких ссылок, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 82%

0.01908

Низкий

10 Critical

CVSS3

CVE ID

CVE-2020-1467

Дефекты

CWE-269