CVE-2018-8396

Опубликовано: 15 авг. 2018

Источник: nvd

CVSS3: 4.7

CVSS2: 1.9

EPSS Низкий

Описание

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka "Windows GDI Information Disclosure Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2. This CVE ID is unique from CVE-2018-8394, CVE-2018-8398.

Ссылки

http://www.securityfocus.com/bid/105002
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041460
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8396
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105002
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041460
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8396
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:itanium:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:itanium:*:*

EPSS

Процентиль: 84%

0.02264

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-8396

CVSS3: 4.7

msrc

около 7 лет назад

Windows GDI Information Disclosure Vulnerability

GHSA-2jx9-xx2g-v74j

CVSS3: 4.7

github

больше 3 лет назад

BDU:2018-01057

CVSS3: 4.7

fstec

около 7 лет назад

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 84%

0.02264

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200