Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-0865

Опубликовано: 09 июл. 2019
Источник: msrc
CVSS3: 7.5
EPSS Низкий

Уязвимость DoS в SymCrypt из-за некорректной обработки специально созданной цифровой подписи

Описание

Уязвимость DoS атаки обнаружена в SymCrypt, когда он некорректно обрабатывает специально созданную цифровую подпись.

Условия эксплуатации

Злоумышленник способен использовать данную уязвимость, создав специально созданное соединение или сообщение.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ обработки цифровых подписей в SymCrypt.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1703 for 32-bit Systems
4507450
Security Update
Windows 10 Version 1703 for x64-based Systems
4507450
Security Update
Windows 10 Version 1709 for 32-bit Systems
4507455
Security Update
Windows 10 Version 1709 for x64-based Systems
4507455
Security Update
Windows 10 Version 1803 for 32-bit Systems
4507435
Security Update
Windows 10 Version 1803 for x64-based Systems
4507435
Security Update
Windows Server, version 1803 (Server Core Installation)
4507435
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4507435
Security Update
Windows 10 Version 1809 for 32-bit Systems
4507469
Security Update
Windows 10 Version 1809 for x64-based Systems
4507469
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Yes

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 92%
0.0859
Низкий

7.5 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-0865

CVSS3: 7.5
nvd
около 6 лет назад

A denial of service vulnerability exists when SymCrypt improperly handles a specially crafted digital signature.An attacker could exploit the vulnerability by creating a specially crafted connection or message.The security update addresses the vulnerability by correcting the way SymCrypt handles digital signatures., aka 'SymCrypt Denial of Service Vulnerability'.

github логотип

GHSA-q29g-c7pw-v72q

CVSS3: 7.5
github
около 3 лет назад

A denial of service vulnerability exists when SymCrypt improperly handles a specially crafted digital signature.An attacker could exploit the vulnerability by creating a specially crafted connection or message.The security update addresses the vulnerability by correcting the way SymCrypt handles digital signatures., aka 'SymCrypt Denial of Service Vulnerability'.

fstec логотип

BDU:2019-02693

CVSS3: 7.5
fstec
около 6 лет назад

Уязвимость библиотеки SymCrypt операционной системы Windows, связанная с ошибками проверки цифровой подписи, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 92%
0.0859
Низкий

7.5 High

CVSS3