Описание
Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Graphics Component allows an authorized attacker to deny service locally.
Ссылки
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 10.0.17763.7919 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.19044.6456 (исключая)Версия до 10.0.19045.6456 (исключая)Версия до 10.0.22621.6060 (исключая)Версия до 10.0.22631.6060 (включая)Версия до 10.0.26100.6899 (исключая)Версия до 10.0.26200.6899 (исключая)Версия до 10.0.17763.7919 (исключая)Версия до 10.0.20348.4294 (исключая)Версия до 10.0.25398.1913 (исключая)Версия до 10.0.26100.6899 (включая)
Одно из
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x64:*
cpe:2.3:o:microsoft:windows_10_1809:*:*:*:*:*:*:x86:*
cpe:2.3:o:microsoft:windows_10_21h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_10_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_22h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_24h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_11_25h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2019:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2022_23h2:*:*:*:*:*:*:*:*
cpe:2.3:o:microsoft:windows_server_2025:*:*:*:*:*:*:*:*
EPSS
Процентиль: 15%
0.00047
Низкий
7 High
CVSS3
Дефекты
CWE-362
CWE-362
Связанные уязвимости
CVSS3: 7
msrc
2 месяца назад
Microsoft Graphics Component Denial of Service Vulnerability
CVSS3: 7
github
2 месяца назад
Concurrent execution using shared resource with improper synchronization ('race condition') in Microsoft Graphics Component allows an authorized attacker to deny service locally.
CVSS3: 7
fstec
2 месяца назад
Уязвимость компонента Graphics операционных систем Windows, позволяющая нарушителю вызвать отказ в обслуживании
EPSS
Процентиль: 15%
0.00047
Низкий
7 High
CVSS3
Дефекты
CWE-362
CWE-362