CVE-2017-9948

Опубликовано: 26 июн. 2017

Источник: nvd

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

A stack buffer overflow vulnerability has been discovered in Microsoft Skype 7.2, 7.35, and 7.36 before 7.37, involving MSFTEDIT.DLL mishandling of remote RDP clipboard content within the message box.

Ссылки

http://www.securityfocus.com/bid/99281
Third Party Advisory
VDB Entry
https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735
Third Party Advisory
VDB Entry
https://www.vulnerability-lab.com/get_content.php?id=2071
Mailing List
Third Party Advisory
https://www.vulnerability-lab.com/get_content.php?id=2084
Mailing List
Third Party Advisory
http://www.securityfocus.com/bid/99281
Third Party Advisory
VDB Entry
https://www.vulnerability-db.com/?q=articles/2017/05/28/stack-buffer-overflow-zero-day-vulnerability-uncovered-microsoft-skype-v72-v735
Third Party Advisory
VDB Entry
https://www.vulnerability-lab.com/get_content.php?id=2071
Mailing List
Third Party Advisory
https://www.vulnerability-lab.com/get_content.php?id=2084
Mailing List
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:skype:7.2:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:skype:7.35:*:*:*:*:*:*:*

cpe:2.3:a:microsoft:skype:7.36:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04865

Низкий

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-119

Связанные уязвимости

GHSA-rwvf-ppqq-h9cm

CVSS3: 8.8

github

больше 3 лет назад

BDU:2017-01485

fstec

больше 8 лет назад

Уязвимость средства мгновенного обмена сообщениями Skype, позволяющая нарушителю вызвать отказ в обслуживании