CVE-2017-8540

Опубликовано: 26 мая 2017

Источник: nvd

CVSS3: 7.8

CVSS2: 9.3

EPSS Высокий

Описание

The Microsoft Malware Protection Engine running on Microsoft Forefront and Microsoft Defender on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016, Microsoft Exchange Server 2013 and 2016, does not properly scan a specially crafted file leading to memory corruption. aka "Microsoft Malware Protection Engine Remote Code Execution Vulnerability", a different vulnerability than CVE-2017-8538 and CVE-2017-8541.

Ссылки

http://www.securityfocus.com/bid/98703
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038571
Broken Link
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8540
Mitigation
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/42088/
Exploit
Third Party Advisory
VDB Entry
http://www.securityfocus.com/bid/98703
Broken Link
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1038571
Broken Link
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8540
Mitigation
Patch
Vendor Advisory
https://www.exploit-db.com/exploits/42088/
Exploit
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:microsoft:malware_protection_engine:*:*:*:*:*:*:*:*

Версия от 1.1.13701.0 (включая) до 1.1.13704.0 (исключая)

Одно из

cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1511:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10_1703:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_rt_8.1:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:-:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:microsoft:endpoint_protection:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2013:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:exchange_server:2016:-:*:*:*:*:*:*

cpe:2.3:a:microsoft:forefront_endpoint_protection:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:forefront_endpoint_protection:2010:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:forefront_security:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:intune_endpoint_protection:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:security_essentials:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:system_center_endpoint_protection:-:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:windows_defender:-:*:*:*:*:*:*:*

EPSS

Процентиль: 99%

0.88632

Высокий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2017-8540

msrc

около 8 лет назад

Microsoft Malware Protection Engine Remote Code Execution Vulnerability

GHSA-342q-x494-83vw

CVSS3: 7.8

github

около 3 лет назад

BDU:2022-04015

CVSS3: 7.8

fstec

около 8 лет назад

Уязвимость модуля защиты от вредоносных программ Microsoft Malware Protection Engine, связанная с выходом операции за границы буфера в памяти, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 99%

0.88632

Высокий

7.8 High

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-787