Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-v2gp-f824-rv7r

Опубликовано: 13 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 8.8

Описание

A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption, aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability." This affects Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Exchange Server, Microsoft System Center, Microsoft Forefront Endpoint Protection.

A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption, aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability." This affects Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Exchange Server, Microsoft System Center, Microsoft Forefront Endpoint Protection.

Ссылки

EPSS

Процентиль: 99%
0.76022
Высокий

8.8 High

CVSS3

CVE ID

CVE-2018-0986

Дефекты

CWE-787

Связанные уязвимости

nvd логотип

CVE-2018-0986

CVSS3: 8.8
nvd
больше 7 лет назад

A remote code execution vulnerability exists when the Microsoft Malware Protection Engine does not properly scan a specially crafted file, leading to memory corruption, aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability." This affects Windows Defender, Windows Intune Endpoint Protection, Microsoft Security Essentials, Microsoft System Center Endpoint Protection, Microsoft Exchange Server, Microsoft System Center, Microsoft Forefront Endpoint Protection.

msrc логотип

CVE-2018-0986

msrc
больше 7 лет назад

Microsoft Malware Protection Engine Remote Code Execution Vulnerability

fstec логотип

BDU:2018-00795

CVSS3: 8.8
fstec
больше 7 лет назад

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, использующегося во встроенных средствах защиты Microsoft, позволяющая нарушителю выполнить произвольный код с привилегиями SYSTEM и получить полный контроль над системой

fstec логотип

BDU:2018-00500

CVSS3: 7.3
fstec
больше 7 лет назад

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, связанная с недостаточной проверкой входных данных, позволяющая нарушителю выполнить произвольный код

msrc логотип

CVE-2021-27065

CVSS3: 7.8
msrc
больше 4 лет назад

Microsoft Exchange Server Remote Code Execution Vulnerability

EPSS

Процентиль: 99%
0.76022
Высокий

8.8 High

CVSS3

CVE ID

CVE-2018-0986

Дефекты

CWE-787