Описание
Use after free in Inbox COM Objects allows an unauthorized attacker to execute code locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.10240.21161 (исключая)Версия до 10.0.10240.21161 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.19044.6456 (исключая)Версия до 10.0.19045.6456 (исключая)Версия до 10.0.22621.6060 (исключая)Версия до 10.0.22631.6060 (включая)Версия до 10.0.26100.6899 (исключая)Версия до 10.0.26200.6899 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.20348.4294 (исключая)Версия до 10.0.25398.1913 (исключая)Версия до 10.0.26100.6899 (включая)
Одно из
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1507:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 18%
0.00057
Низкий
7 High
CVSS3
Дефекты
CWE-416
Связанные уязвимости
CVSS3: 7
msrc
20 дней назад
Inbox COM Objects (Global Memory) Remote Code Execution Vulnerability
CVSS3: 7
github
20 дней назад
Use after free in Inbox COM Objects allows an unauthorized attacker to execute code locally.
CVSS3: 7
fstec
20 дней назад
Уязвимость компонента Inbox COM Objects операционных систем Windows, позволяющая нарушителю выполнить произвольный код
EPSS
Процентиль: 18%
0.00057
Низкий
7 High
CVSS3
Дефекты
CWE-416