CVE-2018-0824

2024. augusztus 8. 13:40

A sérülékenység ismerten kihasznált 2024.08.05. óta.

Alapadatok

Súlyosság: Magas

CVSS vektor: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H

CVSS base score: 7.5

Kihasználhatóság:

Hálózatról kihasználható
Magas komplexitás
Nem szükséges jogosultság
Felhasználói interakció szükséges

Következmények

Loss of integrity (Sértetlenség elvesztése)

Publikálás dátuma: 2018.05.09.

Érintett rendszerek: Microsoft Windows 10 Windows 7 Windows 8 Windows 8.1 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016

Leírás

Az applikáció úgy deszerializálja a nem megbízható adatokat, hogy nem ellenőrzi az eredmény hitelességét.

Leírás forrása: CWE-502

Hivatkozások

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-0824
https://www.exploit-db.com/exploits/44906/

CVE-2018-0824

CVE-2018-0824

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

CVE-2018-0824

CVE-2018-0824

Alapadatok

Leírás

Hivatkozások

Figyelmeztetések

Legfrissebb sérülékenységek

Pin It on Pinterest