Описание
Microsoft Windows Vista SP2 and Server 2008 SP2 mishandle dynamic link library (DLL) loading, which allows local users to gain privileges via a crafted application, aka "Library Loading Input Validation Remote Code Execution Vulnerability."
Ссылки
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
- Third Party AdvisoryVDB Entry
- PatchVendor Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*
EPSS
Процентиль: 94%
0.13525
Средний
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo
Связанные уязвимости
CVSS3: 7.8
msrc
больше 8 лет назад
Windows DLL Loading Remote Code Execution Vulnerability
CVSS3: 7.8
github
около 3 лет назад
Microsoft Windows Vista SP2 and Server 2008 SP2 mishandle dynamic link library (DLL) loading, which allows local users to gain privileges via a crafted application, aka "Library Loading Input Validation Remote Code Execution Vulnerability."
fstec
больше 8 лет назад
Уязвимость операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 94%
0.13525
Средний
7.8 High
CVSS3
9.3 Critical
CVSS2
Дефекты
NVD-CWE-noinfo