CVE-2015-2418

Опубликовано: 20 июл. 2015

Источник: nvd

CVSS2: 6.9

EPSS Низкий

Описание

Race condition in Microsoft Malicious Software Removal Tool (MSRT) before 5.26 allows local users to gain privileges via a crafted DLL, aka "MSRT Race Condition Vulnerability."

Ссылки

http://packetstormsecurity.com/files/163755/Microsoft-Windows-Malicious-Software-Removal-Tool-Privilege-Escalation.html
http://www.securitytracker.com/id/1032901
https://technet.microsoft.com/library/security/3074162
Patch
Vendor Advisory
http://packetstormsecurity.com/files/163755/Microsoft-Windows-Malicious-Software-Removal-Tool-Privilege-Escalation.html
http://www.securitytracker.com/id/1032901
https://technet.microsoft.com/library/security/3074162
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:malicious_software_removal_tool:*:*:*:*:*:*:*:*

Версия до 5.25 (включая)

EPSS

Процентиль: 78%

0.01134

Низкий

6.9 Medium

CVSS2

Дефекты

CWE-362

Связанные уязвимости

GHSA-69p2-xp3c-ff6j

github

больше 3 лет назад