CVE-2020-0624

Опубликовано: 14 янв. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Средний

Описание

An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0642.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0624
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0624
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1909:*:*:*:*:*:*:*

EPSS

Процентиль: 94%

0.15527

Средний

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-0624

CVSS3: 7.8

msrc

больше 5 лет назад

Win32k Elevation of Privilege Vulnerability

GHSA-cfcc-rvr7-95xp

github

около 3 лет назад

BDU:2020-00147

CVSS3: 7.8

fstec

больше 5 лет назад

Уязвимость компонента win32k операционной системы Windows, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 94%

0.15527

Средний

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

NVD-CWE-noinfo