Описание
Use after free in Windows Connected Devices Platform Service allows an unauthorized attacker to execute code over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7558 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.19044.6093 (исключая)Версия до 10.0.19045.6093 (исключая)Версия до 10.0.22621.5624 (исключая)Версия до 10.0.22631.5624 (исключая)Версия до 10.0.26100.4652 (исключая)Версия до 10.0.17763.7558 (исключая)Версия до 10.0.20348.3932 (исключая)Версия до 10.0.25398.1732 (исключая)Версия до 10.0.26100.4652 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 39%
0.00171
Низкий
8.8 High
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 8.8
msrc
2 месяца назад
Windows Connected Devices Platform Service Remote Code Execution Vulnerability
CVSS3: 8.8
github
2 месяца назад
Use after free in Windows Connected Devices Platform Service allows an unauthorized attacker to execute code over a network.
CVSS3: 8.8
fstec
2 месяца назад
Уязвимость службы Connected Devices Platform Service (CDPSvc) операционных систем Microsoft Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 39%
0.00171
Низкий
8.8 High
CVSS3
Дефекты
CWE-416