Podatność CVE-2018-8319


Publikacja: 2018-07-10   Modyfikacja: 2018-07-11

Opis:
A Security Feature Bypass vulnerability exists in MSR JavaScript Cryptography Library that is caused by incorrect arithmetic computations, aka "MSR JavaScript Cryptography Library Security Feature Bypass Vulnerability." This affects Microsoft Research JavaScript Cryptography Library.

Typ:

CWE-682

(Incorrect Calculation)

CVSS2 => (AV:N/AC:L/Au:N/C:P/I:P/A:P)

Ogólna skala CVSS
Znaczenie
Łatwość wykorzystania
7.5/10
6.4/10
10/10
Wymagany dostęp
Złożoność ataku
Autoryzacja
Zdalny
Niska
Nie wymagana
Wpływ na poufność
Wpływ na integralność
Wpływ na dostępność
Częściowy
Częściowy
Częściowy
Affected software
Microsoft -> Research javascript cryptography library 

 Referencje:
http://www.securityfocus.com/bid/104655
http://www.securitytracker.com/id/1041268
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8319

Copyright 2024, cxsecurity.com

 

Back to Top