Описание
Use after free in Windows SMBv3 Client allows an authorized attacker to execute code over a network.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.21128 (исключая)Версия до 10.0.10240.21128 (исключая)Версия до 10.0.14393.8422 (исключая)Версия до 10.0.14393.8422 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.19044.6332 (исключая)Версия до 10.0.19045.6332 (исключая)Версия до 10.0.22621.5909 (исключая)Версия до 10.0.22631.5909 (исключая)Версия до 10.0.14393.8422 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.20348.4106 (исключая)Версия до 10.0.25398.1849 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1607:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2012:r2:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2016:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
EPSS
Процентиль: 43%
0.00209
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 4.8
github
5 месяцев назад
Use after free in Windows SMBv3 Client allows an authorized attacker to execute code over a network.
CVSS3: 4.8
fstec
5 месяцев назад
Уязвимость клиента SMB операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 43%
0.00209
Низкий
4.8 Medium
CVSS3
Дефекты
CWE-416