CVE-2021-31170

Опубликовано: 11 мая 2021

Источник: nvd

CVSS3: 7.8

CVSS2: 4.6

EPSS Низкий

Описание

Windows Graphics Component Elevation of Privilege Vulnerability

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31170
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-578/
Third Party Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2021-31170
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-21-578/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:20h2:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2016:2004:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2019:-:*:*:*:*:*:*:*

EPSS

Процентиль: 59%

0.00387

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416

Связанные уязвимости

CVE-2021-31170

CVSS3: 7.8

msrc

около 4 лет назад

Windows Graphics Component Elevation of Privilege Vulnerability

GHSA-v3w9-gmrf-h26r

CVSS3: 7.8

github

около 3 лет назад

Windows Graphics Component Elevation of Privilege Vulnerability This CVE ID is unique from CVE-2021-31188.

BDU:2021-02655

CVSS3: 7.8

fstec

около 4 лет назад

Уязвимость компонента Windows Graphics Component операционной системы Windows, связанная с недостатками разграничения доступа, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 59%

0.00387

Низкий

7.8 High

CVSS3

4.6 Medium

CVSS2

Дефекты

CWE-416