CVE-2017-0072

Опубликовано: 17 мар. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to execute arbitrary code via a crafted web site, aka "Uniscribe Remote Code Execution Vulnerability." This vulnerability is different from those described in CVE-2017-0083, CVE-2017-0084, CVE-2017-0086, CVE-2017-0087, CVE-2017-0088, CVE-2017-0089, and CVE-2017-0090.

Ссылки

http://www.securityfocus.com/bid/96599
http://www.securitytracker.com/id/1037992
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0072
Mitigation
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/41654/
http://www.securityfocus.com/bid/96599
http://www.securitytracker.com/id/1037992
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0072
Mitigation
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/41654/

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*

EPSS

Процентиль: 96%

0.25118

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-0072

CVSS3: 8.8

msrc

больше 8 лет назад

Windows Uniscribe Remote Code Execution Vulnerability

GHSA-ff7j-h456-75gj

CVSS3: 8.8

github

около 3 лет назад

BDU:2017-00717

fstec

больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 96%

0.25118

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119