exploitDog

CVE-2022-42046

Опубликовано: 20 дек. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

wfshbr64.sys and wfshbr32.sys specially crafted IOCTL allows arbitrary user to perform local privilege escalation

Ссылки

https://github.com/kkent030315/CVE-2022-42046
Exploit
Patch
Third Party Advisory
https://www.wfs.games/news/20221220_01.html
Vendor Advisory
https://github.com/kkent030315/CVE-2022-42046
Exploit
Patch
Third Party Advisory
https://www.wfs.games/news/20221220_01.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:wfs:heaven_burns_red:*:*:*:*:*:steam:*:*

Версия до 2.5.0 (включая)

EPSS

Процентиль: 76%

0.00993

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

CWE-269

Связанные уязвимости

GHSA-jcr3-86q3-m6j8

CVSS3: 7.8

github

около 3 лет назад

WFS, Inc HeavenBurnsRed 2020.3.15.7141260 is vulnerable to Local Privilege Escalation.

EPSS

Процентиль: 76%

0.00993

Низкий

7.8 High

CVSS3

Дефекты

CWE-269

CWE-269