Описание
Use of uninitialized resource in Windows DWM Core Library allows an authorized attacker to disclose information locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7434 (исключая)Версия до 10.0.17763.7434 (исключая)Версия до 10.0.19044.5965 (исключая)Версия до 10.0.19045.5965 (исключая)Версия до 10.0.22621.5472 (исключая)Версия до 10.0.22631.5472 (исключая)Версия до 10.0.26100.4270 (исключая)Версия до 10.0.17763.7434 (исключая)Версия до 10.0.20348.3745 (исключая)Версия до 10.0.25398.1665 (исключая)Версия до 10.0.26100.4270 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 32%
0.00124
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-908
Связанные уязвимости
CVSS3: 5.5
msrc
около 2 месяцев назад
Windows DWM Core Library Information Disclosure Vulnerability
CVSS3: 5.5
github
около 2 месяцев назад
Use of uninitialized resource in Windows DWM Core Library allows an authorized attacker to disclose information locally.
CVSS3: 5.5
fstec
около 2 месяцев назад
Уязвимость библиотеки Windows DWM операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
Процентиль: 32%
0.00124
Низкий
5.5 Medium
CVSS3
Дефекты
CWE-908