Описание
An integer overflow exists in pywin32 prior to version b301 when adding an access control entry (ACE) to an access control list (ACL) that would cause the size to be greater than 65535 bytes. An attacker who successfully exploited this vulnerability could crash the vulnerable process.
Ссылки
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
- Third Party Advisory
- PatchThird Party Advisory
- Third Party Advisory
- Release NotesThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 301 (исключая)
cpe:2.3:a:mhammond:pywin32:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-190
Связанные уязвимости
CVSS3: 6.5
fstec
почти 2 года назад
Уязвимость пакета pywin32 платформы для операционного анализа Splunk Enterprise, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 41%
0.00191
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-190