CVE-2018-8506

Опубликовано: 10 окт. 2018

Источник: nvd

CVSS3: 5.5

CVSS2: 1.9

EPSS Средний

Описание

An Information Disclosure vulnerability exists in the way that Microsoft Windows Codecs Library handles objects in memory, aka "Microsoft Windows Codecs Library Information Disclosure Vulnerability." This affects Windows 10 Servers, Windows 10, Windows Server 2019.

Ссылки

http://www.securityfocus.com/bid/105466
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041833
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8506
Patch
Vendor Advisory
http://www.securityfocus.com/bid/105466
Third Party Advisory
VDB Entry
http://www.securitytracker.com/id/1041833
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8506
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.18897

Средний

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2018-8506

CVSS3: 3.3

msrc

больше 6 лет назад

Microsoft Windows Codecs Library Information Disclosure Vulnerability

GHSA-f678-6j26-7575

CVSS3: 5.5

github

около 3 лет назад

BDU:2019-00072

CVSS3: 5.5

fstec

больше 6 лет назад

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю получить доступ к конфиденциальной информации

EPSS

Процентиль: 95%

0.18897

Средний

5.5 Medium

CVSS3

1.9 Low

CVSS2

Дефекты

NVD-CWE-noinfo