CVE-2017-0086

Опубликовано: 17 мар. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 9.3

EPSS Средний

Описание

Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to execute arbitrary code via a crafted web site, aka "Uniscribe Remote Code Execution Vulnerability." This vulnerability is different from those described in CVE-2017-0072, CVE-2017-0083, CVE-2017-0084, CVE-2017-0087, CVE-2017-0088, CVE-2017-0089, and CVE-2017-0090.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:*:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:*:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_vista:*:sp2:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.33974

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119

Связанные уязвимости

CVE-2017-0086

CVSS3: 8.8

msrc

больше 8 лет назад

Windows Uniscribe Remote Code Execution Vulnerability

GHSA-q7rp-jvf2-fq2v

CVSS3: 8.8

github

около 3 лет назад

BDU:2017-00714

fstec

больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%

0.33974

Средний

8.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-119