Podatność CVE-2013-5058

Podatność CVE-2013-5058

Publikacja: 2013-12-10 Modyfikacja: 2013-12-11

Opis:

Integer overflow in the kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, and Windows Server 2012 Gold and R2 allows local users to gain privileges via a crafted application, aka "Win32k Integer Overflow Vulnerability."

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:

	Tytuł	Autor	Data
Med.	Windows Kernel win32k.sys Integer Overflow (MS13-101)	CORE	12.12.2013

Typ:

CWE-190

(Integer Overflow or Wraparound)

CVSS2 => (AV:L/AC:M/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS	Znaczenie	Łatwość wykorzystania
6.9/10	10/10	3.4/10

Wymagany dostęp	Złożoność ataku	Autoryzacja
Lokalny	Średnia	Nie wymagana
Wpływ na poufność	Wpływ na integralność	Wpływ na dostępność
Pełny	Pełny	Pełny

Affected software
Microsoft -> Windows 7
Microsoft -> Windows 8
Microsoft -> Windows 8.1
Microsoft -> Windows server 2003
Microsoft -> Windows server 2008
Microsoft -> Windows server 2012
Microsoft -> Windows vista
Microsoft -> Windows xp
Microsoft -> Windows rt
Microsoft -> Windows rt 8.1

Referencje:

https://docs.microsoft.com/en-us/security-updates/securitybulletins/2013/ms13-101

Copyright 2024, cxsecurity.com