GHSA-gm7p-c8p7-9785

Опубликовано: 13 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

An elevation of privilege vulnerability exists in Windows 10 when the Windows kernel-mode driver fails to properly handle objects in memory. An attacker who successfully exploited this vulnerability could run arbitrary code in kernel mode, aka "Win32k Elevation of Privilege Vulnerability." This CVE ID is unique from CVE-2017-0188.

Ссылки

EPSS

Процентиль: 76%

0.00978

Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-0189

Связанные уязвимости

CVE-2017-0189

CVSS3: 7.8

nvd

около 8 лет назад

CVE-2017-0189

CVSS3: 7.8

msrc

около 8 лет назад

Win32k Elevation of Privilege Vulnerability

BDU:2017-01173

fstec

около 8 лет назад

Уязвимость драйвера режима ядра операционной системы Windows, позволяющая нарушителю внедрить произвольный код в режим ядра

EPSS

Процентиль: 76%

0.00978

Низкий

7.8 High

CVSS3

CVE ID

CVE-2017-0189