CVE-2022-24767

Опубликовано: 12 апр. 2022

Источник: nvd

CVSS3: 7.8

CVSS2: 6.9

EPSS Низкий

Описание

GitHub: Git for Windows' uninstaller vulnerable to DLL hijacking when run under the SYSTEM user account.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24767
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2022-24767
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:microsoft:visual_studio_2017:*:*:*:*:*:*:*:*

Версия от 15.0 (включая) до 15.9.46 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.0 (включая) до 16.7.27 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.8 (включая) до 16.9.19 (исключая)

cpe:2.3:a:microsoft:visual_studio_2019:*:*:*:*:*:*:*:*

Версия от 16.10 (включая) до 16.11.12 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.0 (включая) до 17.0.8 (исключая)

cpe:2.3:a:microsoft:visual_studio_2022:*:*:*:*:*:*:*:*

Версия от 17.1.0 (включая) до 17.1.4 (исключая)

Конфигурация 2

cpe:2.3:a:git_for_windows_project:git_for_windows:*:*:*:*:*:*:*:*

Версия до 2.35.2 (исключая)

EPSS

Процентиль: 77%

0.01108

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427

Связанные уязвимости

CVE-2022-24767

msrc

больше 3 лет назад

GitHub: Git for Windows' uninstaller vulnerable to DLL hijacking when run under the SYSTEM user account

BDU:2022-03032

CVSS3: 7.8

fstec

больше 3 лет назад

Уязвимость деинсталлятора распределенной системы управления версиями Git, позволяющая нарушителю повысить привилегии

ROS-20220516-05

redos

больше 3 лет назад

Множественные уязвимости Git

EPSS

Процентиль: 77%

0.01108

Низкий

7.8 High

CVSS3

6.9 Medium

CVSS2

Дефекты

CWE-427