Microsoft Windows MSHTML Platform sérülékenysége
Angol cím: Microsoft Windows MSHTML Platform vulnerability
Publikálás dátuma: 2023.07.11.
Utolsó módosítás dátuma: 2023.07.11.
A sérülékenység aktívan kihasználtként volt megjelölve az alábbi dátumtartományra vonatkozóan: 2023.07.11. – 2023.08.01.
Leírás
Puffer hibák: A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.
Leírás forrása: CWE-119Elemzés leírás
Eredeti nyelven: Windows MSHTML Platform Elevation of Privilege Vulnerability
Elemzés leírás forrása: CVE-2023-32046Hatás
CVSS3.1 Súlyosság és Metrika
Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8
Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): None
User Interaction (UI): Required
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High
Következmények
Loss of availability (Elérhetőség elvesztése)Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)
Hivatkozások
Sérülékeny szoftverek
Windows Server 2012 R2, Windows Server 2008 R2, Windows Server 2016, Windows 10, Windows 11