CVE-2018-8396

Опубликовано: 15 авг. 2018

Источник: nvd

CVSS3: 4.7

CVSS2: 1.9

EPSS Низкий

Описание

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka "Windows GDI Information Disclosure Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2. This CVE ID is unique from CVE-2018-8394, CVE-2018-8398.

Ссылки

http://www.securityfocus.com/bid/105002
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041460
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8396
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105002
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041460
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8396
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:itanium:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:itanium:*:*

EPSS

Процентиль: 80%

0.01516

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200

Связанные уязвимости

CVE-2018-8396

CVSS3: 4.7

msrc

почти 7 лет назад

Windows GDI Information Disclosure Vulnerability

GHSA-2jx9-xx2g-v74j

CVSS3: 4.7

github

около 3 лет назад

BDU:2018-01057

CVSS3: 4.7

fstec

почти 7 лет назад

Уязвимость компонента Windows GDI операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 80%

0.01516

Низкий

4.7 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

CWE-200