CVE-2023-29360

Microsoft Streaming Service sérülékenysége
Angol cím: Microsoft Streaming Service Vulnerability

Publikálás dátuma: 2023.06.13.
Utolsó módosítás dátuma: 2024.02.29.


Leírás

A termék nem megbízható forrásból szerez értékeket, majd azokat mutatóvá alakítja.

Leírás forrása: CWE-822


Elemzés leírás

Eredeti nyelven: Microsoft Streaming Service contains an untrusted pointer dereference vulnerability that allows for privilege escalation, enabling a local attacker to gain SYSTEM privileges.

Elemzés leírás forrása: CVE-2023-29360


Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 8.4 (Magas)
Vector: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 2.5


Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

microsoft.com

Sérülékeny szoftverek

Windows 10 és 11,
Windows Server 2016, 2019 és 2022


Legfrissebb sérülékenységek
CVE-2024-10924 – Really Simple Security WordPress plugin authentication bypass sérülékenysége
CVE-2024-1212 – LoadMaster szoftver RCE (remote-code-execution) sérülékenysége
CVE-2024-38813 – VMware vCenter Server privilege escalation sérülékenysége
CVE-2024-38812 – VMware vCenter Server heap-based overflow sérülékenysége
CVE-2024-11003 – Linux needrestart sérülékenysége
CVE-2024-48992 – Linux needrestart sérülékenysége
CVE-2024-48991 – Linux needrestart sérülékenysége
CVE-2024-48990 – Linux needrestart sérülékenysége
CVE-2024-0012 – Palo Alto Networks PAN-OS software sérülékenysége
CVE-2024-9474 – Palo Alto Networks PAN-OS Management Interface sérülékenysége
Tovább a sérülékenységekhez »