CVE-2015-6130

Опубликовано: 09 дек. 2015

Источник: nvd

CVSS2: 9.3

EPSS Средний

Описание

Integer underflow in Uniscribe in Microsoft Windows 7 SP1 and Windows Server 2008 R2 SP1 allows remote attackers to execute arbitrary code via a crafted font, aka "Windows Integer Underflow Vulnerability."

Ссылки

http://blogs.flexerasoftware.com/secunia-research/2015/12/vulnerability-in-microsofts-unicode-scripts-processor-allows-execution-of-arbitrary-code.html
Exploit
Technical Description
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1034337
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-130
http://blogs.flexerasoftware.com/secunia-research/2015/12/vulnerability-in-microsofts-unicode-scripts-processor-allows-execution-of-arbitrary-code.html
Exploit
Technical Description
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1034337
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2015/ms15-130

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:*:sp1:x64:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:*:sp1:x86:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.29526

Средний

9.3 Critical

CVSS2

Дефекты

CWE-189

Связанные уязвимости

GHSA-3vwx-56vp-x7gr

github

больше 3 лет назад

BDU:2016-00050

fstec

около 10 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код