Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-1185

Опубликовано: 14 авг. 2019
Источник: nvd
CVSS3: 7.8
CVSS3: 7.3
CVSS2: 4.6
EPSS Низкий

Описание

An elevation of privilege vulnerability exists due to a stack corruption in Windows Subsystem for Linux. An attacker who successfully exploited the vulnerability could execute code with elevated permissions. To exploit the vulnerability, a locally authenticated attacker could run a specially crafted application. The security update addresses the vulnerability by correcting how Windows Subsystem for Linux handles objects in memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:1903:*:*:*:*:*:*:*

EPSS

Процентиль: 73%
0.00798
Низкий

7.8 High

CVSS3

7.3 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-121

Связанные уязвимости

msrc логотип

CVE-2019-1185

msrc
почти 6 лет назад

Windows Subsystem for Linux Elevation of Privilege Vulnerability

github логотип

GHSA-hc8w-p2wf-g46r

CVSS3: 7.3
github
около 3 лет назад

An elevation of privilege vulnerability exists due to a stack corruption in Windows Subsystem for Linux, aka 'Windows Subsystem for Linux Elevation of Privilege Vulnerability'.

fstec логотип

BDU:2019-03032

CVSS3: 7.8
fstec
почти 6 лет назад

Уязвимость подсистемы совместимости для запуска Linux-приложений Windows Subsystem for Linux (WSL) операционных систем Windows, позволяющая нарушителю повысить свои привилегии и выполнить произвольный код

EPSS

Процентиль: 73%
0.00798
Низкий

7.8 High

CVSS3

7.3 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo
CWE-121