CVE-2017-11779

Опубликовано: 13 окт. 2017

Источник: nvd

CVSS3: 8.1

CVSS2: 9.3

EPSS Средний

Описание

The Microsoft Windows Domain Name System (DNS) DNSAPI.dll on Microsoft Windows 8.1, Windows Server 2012 R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows a remote code execution vulnerability when it fails to properly handle DNS responses, aka "Windows DNSAPI Remote Code Execution Vulnerability".

Ссылки

http://www.securityfocus.com/bid/101166
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039533
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11779
Patch
Vendor Advisory
http://www.securityfocus.com/bid/101166
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1039533
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11779
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1511:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1607:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1703:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:*:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*

EPSS

Процентиль: 97%

0.38264

Средний

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2017-11779

CVSS3: 8.1

msrc

больше 7 лет назад

Windows DNSAPI Remote Code Execution Vulnerability

GHSA-pm2x-f9j3-mfm9

CVSS3: 8.1

github

около 3 лет назад

BDU:2017-02485

CVSS3: 8.1

fstec

больше 7 лет назад

Уязвимость библиотеки DNSAPI.dll DNS-службы операционной системы Windows, позволяющая нарушителю выполнить произвольный код или вызвать отказ в обслуживании

EPSS

Процентиль: 97%

0.38264

Средний

8.1 High

CVSS3

9.3 Critical

CVSS2

Дефекты

NVD-CWE-noinfo