CVE-2023-36872

Опубликовано: 11 июл. 2023

Источник: nvd

CVSS3: 5.5

EPSS Низкий

Описание

VP9 Video Extensions Information Disclosure Vulnerability

Ссылки

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36872
Patch
Vendor Advisory
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-36872
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:microsoft:vp9_video_extensions:*:*:*:*:*:*:*:*

Версия до 1.0.61591.0 (исключая)

EPSS

Процентиль: 48%

0.00253

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo

Связанные уязвимости

CVE-2023-36872

CVSS3: 5.5

msrc

больше 2 лет назад

VP9 Video Extensions Information Disclosure Vulnerability

GHSA-jr28-4cx6-4h5v

CVSS3: 5.5

github

больше 2 лет назад

VP9 Video Extensions Information Disclosure Vulnerability

BDU:2023-03730

CVSS3: 5.5

fstec

больше 2 лет назад

Уязвимость пакета расширений для сжатия видео VP9 Video Extensions, связанная с недостаточной защитой служебных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 48%

0.00253

Низкий

5.5 Medium

CVSS3

Дефекты

CWE-20

NVD-CWE-noinfo