exploitDog

CVE-2020-9361

Опубликовано: 23 окт. 2020

Источник: nvd

CVSS3: 5.5

CVSS2: 2.1

EPSS Низкий

Описание

CryptoPro CSP through 5.0.0.10004 on 64-bit platforms allows local users with the SeChangeNotifyPrivilege right to cause denial of service because user-mode input is mishandled during process creation.

Ссылки

https://www.youtube.com/watch?v=b5vPDmMtzwQ
Exploit
Third Party Advisory
https://www.youtube.com/watch?v=b5vPDmMtzwQ
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:cryptopro:csp:*:*:*:*:*:*:x64:*

Версия до 5.0.0.10004 (включая)

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-3rrh-rx2j-x9xj

github

больше 3 лет назад

CryptoPro CSP through 5.0.0.10004 on 64-bit platforms allows local users with the SeChangeNotifyPrivilege right to cause denial of service because user-mode input is mishandled during process creation.

EPSS

Процентиль: 15%

0.00048

Низкий

5.5 Medium

CVSS3

2.1 Low

CVSS2

Дефекты

NVD-CWE-noinfo