Podatność CVE-2018-8120
Publikacja: 2018-05-09

Opis:
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka "Win32k Elevation of Privilege Vulnerability." This affects Windows Server 2008, Windows 7, Windows Server 2008 R2. This CVE ID is unique from CVE-2018-8124, CVE-2018-8164, CVE-2018-8166.

W naszej bazie, znaleźliśmy następujące noty dla tego CVE:
Tytuł
Autor
Data
High
Microsoft Windows SetImeInfoEx Win32k NULL Pointer Dereference
unamer
20.10.2018

Typ:

CWE-404

 (Improper Resource Shutdown or Release)

CVSS2 => (AV:L/AC:L/Au:N/C:C/I:C/A:C)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.2/10
10/10
3.9/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Lokalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Pełny
Pełny
Pełny
Affected software
Microsoft -> Windows 7 
Microsoft -> Windows server 2008 

 Referencje:
http://www.securityfocus.com/bid/104034
http://www.securitytracker.com/id/1040849
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8120
https://www.exploit-db.com/exploits/45653/
Copyright 2024, cxsecurity.com

 

Back to Top