Описание
Improper input validation in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7136 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.19044.5737 (исключая)Версия до 10.0.19045.5737 (исключая)Версия до 10.0.22621.5189 (исключая)Версия до 10.0.22621.5189 (исключая)Версия до 10.0.22631.5189 (исключая)Версия до 10.0.22631.5189 (исключая)Версия до 10.0.26100.3775 (исключая)Версия до 10.0.26100.3775 (исключая)Версия до 10.0.17763.7136 (исключая)Версия до 10.0.20348.3453 (исключая)Версия до 10.0.25398.1551 (исключая)Версия до 10.0.26100.3775 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:arm64:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:x64:*
EPSS
Процентиль: 76%
0.00942
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.8
msrc
12 месяцев назад
Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVSS3: 7.8
github
12 месяцев назад
Improper input validation in Windows DWM Core Library allows an authorized attacker to elevate privileges locally.
CVSS3: 7.8
fstec
12 месяцев назад
Уязвимость библиотеки Microsoft DWM Core Library операционной системы Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 76%
0.00942
Низкий
7.8 High
CVSS3
Дефекты
CWE-20