Описание
Untrusted pointer dereference in Windows DWM allows an authorized attacker to elevate privileges locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.21128 (исключая)Версия до 10.0.10240.21128 (исключая)Версия до 10.0.14393.8422 (исключая)Версия до 10.0.14393.8422 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.19044.6332 (исключая)Версия до 10.0.19045.6332 (исключая)Версия до 10.0.22621.5909 (исключая)Версия до 10.0.22631.5909 (исключая)Версия до 10.0.14393.8422 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.20348.4106 (исключая)Версия до 10.0.25398.1849 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
7.8 High
CVSS3
Дефекты
CWE-822
Связанные уязвимости
CVSS3: 7.8
msrc
около 2 месяцев назад
Microsoft DWM Core Library Elevation of Privilege Vulnerability
CVSS3: 7.8
github
около 2 месяцев назад
Untrusted pointer dereference in Windows DWM allows an authorized attacker to elevate privileges locally.
CVSS3: 7.8
fstec
около 2 месяцев назад
Уязвимость библиотеки Windows DWM операционных систем Windows, позволяющая нарушителю повысить свои привилегии
EPSS
Процентиль: 18%
0.00057
Низкий
7.8 High
CVSS3
Дефекты
CWE-822