Описание
Null pointer dereference in Windows Local Security Authority Subsystem Service (LSASS) allows an authorized attacker to deny service over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7678 (исключая)Версия до 10.0.17763.7678 (исключая)Версия до 10.0.19044.6216 (исключая)Версия до 10.0.19045.6216 (исключая)Версия до 10.0.22621.5768 (исключая)Версия до 10.0.22631.5768 (исключая)Версия до 10.0.26100.4851 (исключая)Версия до 10.0.17763.7678 (исключая)Версия до 10.0.20348.3989 (исключая)Версия до 10.0.25398.1791 (исключая)Версия до 10.0.26100.4851 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 41%
0.00195
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-476
Связанные уязвимости
CVSS3: 6.5
msrc
6 месяцев назад
Local Security Authority Subsystem Service (LSASS) Denial of Service Vulnerability
CVSS3: 6.5
github
6 месяцев назад
Null pointer dereference in Windows Local Security Authority Subsystem Service (LSASS) allows an authorized attacker to deny service over a network.
CVSS3: 6.5
fstec
6 месяцев назад
Уязвимость службы Local Security Authority Subsystem Service (LSASS) операционной системы Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 41%
0.00195
Низкий
6.5 Medium
CVSS3
Дефекты
CWE-476