CVE-2017-17468

Опубликовано: 08 дек. 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

TG Soft Vir.IT eXplorer Lite 8.5.42 allows local users to gain privileges or cause a denial of service (Arbitrary Write) via a \.\Viragtlt DeviceIoControl request of 0x82730020, a different vulnerability than CVE-2017-17050.

Ссылки

https://github.com/rubyfly/Vir.IT-explorer_POC/tree/master/0x82730020
Exploit
Issue Tracking
Third Party Advisory
https://github.com/rubyfly/Vir.IT-explorer_POC/tree/master/0x82730020
Exploit
Issue Tracking
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tgsoft:vir.it_explorer:8.5.42:*:*:*:lite:*:*:*

EPSS

Процентиль: 12%

0.0004

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-j89g-j7h8-x722