GHSA-j7gh-8q6h-qxr4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 8.8

Описание

A remote code execution vulnerability exists in the way that ActiveX Data Objects (ADO) handle objects in memory, aka 'ActiveX Data Objects (ADO) Remote Code Execution Vulnerability'.

Ссылки

EPSS

Процентиль: 97%

0.40625

Средний

8.8 High

CVSS3

CVE ID

CVE-2019-0888

Связанные уязвимости

CVE-2019-0888

CVSS3: 8.8

nvd

около 6 лет назад

A remote code execution vulnerability exists in the way that ActiveX Data Objects (ADO) handle objects in memory. An attacker who successfully exploited the vulnerability could execute arbitrary code with the victim user’s privileges. An attacker could craft a website that exploits the vulnerability and then convince a victim user to visit the website. The security update addresses the vulnerability by modifying how ActiveX Data Objects handle objects in memory.

CVE-2019-0888

CVSS3: 8.8

msrc

около 6 лет назад

ActiveX Data Objects (ADO) Remote Code Execution Vulnerability

BDU:2019-02200

CVSS3: 8.8

fstec

около 6 лет назад

Уязвимость интерфейса программирования приложений для доступа к данным ActiveX Data objects операционных систем Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.40625

Средний

8.8 High

CVSS3

CVE ID

CVE-2019-0888