CVE-2013-1293

Опубликовано: 09 апр. 2013

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

The NTFS kernel-mode driver in Microsoft Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, and Windows 7 Gold and SP1 allows local users to gain privileges or cause a denial of service (NULL pointer dereference and system crash) via a crafted application that leverages improper handling of objects in memory, aka "NTFS NULL Pointer Dereference Vulnerability."

Комментарий

Per: http://cwe.mitre.org/data/definitions/476.html

'CWE-476: NULL Pointer Dereference'

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:*:*:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:*:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:sp1:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:r2:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:r2:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:itanium:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*

EPSS

Процентиль: 73%

0.00775

Низкий

6.9 Medium

CVSS2

Дефекты

NVD-CWE-Other

Связанные уязвимости

GHSA-v349-rc59-rcfx

github

больше 3 лет назад