Описание
Time-of-check time-of-use (toctou) race condition in Graphics Kernel allows an authorized attacker to execute code locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7792 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.19044.6332 (исключая)Версия до 10.0.19045.6332 (исключая)Версия до 10.0.22621.5909 (исключая)Версия до 10.0.22631.5909 (исключая)Версия до 10.0.26100.6508 (исключая)Версия до 10.0.17763.7792 (исключая)Версия до 10.0.20348.4106 (исключая)Версия до 10.0.25398.1849 (исключая)Версия до 10.0.26100.6508 (исключая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 31%
0.00115
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-367
Связанные уязвимости
CVSS3: 7.3
msrc
около 2 месяцев назад
Graphics Kernel Remote Code Execution Vulnerability
CVSS3: 7.3
github
около 2 месяцев назад
Time-of-check time-of-use (toctou) race condition in Graphics Kernel allows an authorized attacker to execute code locally.
CVSS3: 7.3
fstec
около 2 месяцев назад
Уязвимость компонента DirectX Graphics Kernel операционной системы Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 31%
0.00115
Низкий
7.3 High
CVSS3
7.8 High
CVSS3
Дефекты
CWE-367