Podatność CVE-2011-0037


Publikacja: 2011-02-25   Modyfikacja: 2012-02-13

Opis:
Microsoft Malware Protection Engine before 1.1.6603.0, as used in Microsoft Malicious Software Removal Tool (MSRT), Windows Defender, Security Essentials, Forefront Client Security, Forefront Endpoint Protection 2010, and Windows Live OneCare, allows local users to gain privileges via a crafted value of an unspecified user registry key.

Typ:

CWE-20

(Improper Input Validation)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Forefront client security 
Microsoft -> Forefront endpoint protection 2010 
Microsoft -> Malicious software removal tool 
Microsoft -> Malware protection engine 
Microsoft -> Security essentials 
Microsoft -> Windows defender 
Microsoft -> Windows live onecare 

 Referencje:
http://xforce.iss.net/xforce/xfdb/65626
http://www.vupen.com/english/advisories/2011/0486
http://www.securityfocus.com/bid/46540
http://www.microsoft.com/technet/security/advisory/2491888.mspx
http://securitytracker.com/id?1025117
http://secunia.com/advisories/43468

Copyright 2022, cxsecurity.com

 

Back to Top