CVE-2017-15303

Опубликовано: 16 окт. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 4.3

EPSS Низкий

Описание

In CPUID CPU-Z before 1.43, there is an arbitrary memory write that results directly in elevation of privileges, because any program running on the local machine (while CPU-Z is running) can issue an ioctl 0x9C402430 call to the kernel-mode driver (e.g., cpuz141_x64.sys for version 1.41).

Ссылки

https://github.com/akayn/Bugs/blob/master/CPUID/CVE-2017-15303/README.md
Third Party Advisory
https://github.com/akayn/Bugs/blob/master/CPUID/CVE-2017-15303/README.md
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cpuid:cpu-z:*:*:*:*:*:windows:*:*

Версия до 1.42 (включая)

EPSS

Процентиль: 81%

0.01546

Низкий

7.8 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

GHSA-92jj-g6qw-xrrw

CVSS3: 7.8

github

больше 3 лет назад

BDU:2025-03103

CVSS3: 7.8

fstec

больше 8 лет назад

Уязвимость драйвера Kernel-Mode Driver программы для отображения технической информации о персональном компьютере пользователя CPU-Z, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 81%

0.01546

Низкий

7.8 High

CVSS3

4.3 Medium

CVSS2

Дефекты

CWE-787