Alapadatok
Súlyosság: Magas
CVSS vektor: CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
CVSS base score: 7.8
Kihasználhatóság:
- Helyi hozzáférés szükséges
- Alacsony komplexitás
- Nem szükséges jogosultság
- Felhasználói interakció szükséges
Következmények
Loss of confidentiality (Bizalmasság elvesztése)
Publikálás dátuma: 2026.04.15.
Érintett rendszerek: Microsoft Windows Windows 10 Windows 7 Windows RT 8.1 Windows Server 2008 Windows Server 2008 R2 Windows Server 2012 Windows Server 2012 R2 Windows Server 2016 Windows Server 2019
Leírás
A program nem megfelelően oldja fel az erőforrásokat, mielőtt azok újrafelhasználásra kerülnének.
Leírás forrása: CWE-404
Leírás utolsó módosítása: 2023.10.26.
Hivatkozások
http://packetstormsecurity.com/files/153669/Microsoft-Windows-NtUserSetWindowFNID-Win32k-User-Callback.html
http://www.securityfocus.com/bid/105467
http://www.securitytracker.com/id/1041828
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2018-8453
https://securelist.com/cve-2018-8453-used-in-targeted-attack
https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2018-8453