CVE-2023-29360


március 4. 11:33

Microsoft Streaming Service sérülékenysége
Angol cím: Microsoft Streaming Service Vulnerability

Publikálás dátuma: 2023.06.13.
Utolsó módosítás dátuma: 2024.02.29.

Leírás

A termék nem megbízható forrásból szerez értékeket, majd azokat mutatóvá alakítja.

Leírás forrása: CWE-822

Elemzés leírás

Eredeti nyelven: Microsoft Streaming Service contains an untrusted pointer dereference vulnerability that allows for privilege escalation, enabling a local attacker to gain SYSTEM privileges.

Elemzés leírás forrása: CVE-2023-29360

Hatás

CVSS3.1 Súlyosság és Metrika

Alap pontszám: 8.4 (Magas)
Vektor: AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Hatás pontszáma: 5.9
Kihasználhatóság pontszáma: 2.5

Támadás Vektora (AV): Helyi
Támadás komplexitása (AC): Alacsony
Jogosultság Szükséges (PR): Nincs
Felhasználói Interakció (UI): Nincs
Hatókör (S): Nem változott
Bizalmasság Hatása (C): Magas
Sértetlenség Hatása (I): Magas
Rendelkezésre állás Hatása (A): Magas

Következmények

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

microsoft.com

Sérülékeny szoftverek

Windows 10 és 11,
Windows Server 2016, 2019 és 2022

Címkék

Windows 10 Windows 11 Windows Server 2016 Windows Server 2019 Windows Server 2022

Legfrissebb sérülékenységek
CVE-2024-8396 – deepjavalibrary/djl sérülékenysége
CVE-2024-7010 – mudler/localai sérülékenysége
CVE-2024-5982 – gaizhenbiao/chuanhuchatgpt sérülékenysége
CVE-2024-7475 – lunary-ai/lunary sérülékenysége
CVE-2024-7474 – lunary-ai/lunary sérülékenysége
CVE-2024-7473 – lunary-ai/lunary sérülékenysége
CVE-2024-6983 – mudler/localai sérülékenysége
CVE-2024-20481 – Cisco ASA és FTD sérülékenysége
CVE-2024-47575 – Fortinet FortiManager sérülékenysége
CVE-2024-9537 – ScienceLogic SL1 sérülékenysége
Tovább a sérülékenységekhez »