Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-p24f-9hfj-fg7m

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.9

Описание

An elevation of privilege vulnerability exists in the way that Microsoft COM for Windows handles objects in memory, aka 'Microsoft COM for Windows Elevation of Privilege Vulnerability'.

An elevation of privilege vulnerability exists in the way that Microsoft COM for Windows handles objects in memory, aka 'Microsoft COM for Windows Elevation of Privilege Vulnerability'.

Ссылки

EPSS

Процентиль: 77%
0.01074
Низкий

7.9 High

CVSS3

CVE ID

CVE-2020-1507

Дефекты

CWE-269

Связанные уязвимости

nvd логотип

CVE-2020-1507

CVSS3: 7.9
nvd
почти 5 лет назад

<p>An elevation of privilege vulnerability exists in the way that Microsoft COM for Windows handles objects in memory. An attacker who successfully exploited the vulnerability could gain elevated privileges on a targeted system.</p> <p>To exploit the vulnerability, a user would have to open a specially crafted file.</p> <p>The security update addresses the vulnerability by correcting how Microsoft COM for Windows handles objects in memory.</p>

msrc логотип

CVE-2020-1507

CVSS3: 7.9
msrc
почти 5 лет назад

Microsoft COM for Windows Elevation of Privilege Vulnerability

fstec логотип

BDU:2020-04295

CVSS3: 7.9
fstec
почти 5 лет назад

Уязвимость компонента Microsoft COM операционных систем Windows, позволяющая нарушителю повысить привилегии

EPSS

Процентиль: 77%
0.01074
Низкий

7.9 High

CVSS3

CVE ID

CVE-2020-1507

Дефекты

CWE-269