CVE-2023-36874


2023. július 12. 12:44

Windows Error Reporting szolgáltatás sérülékenysége
Angol cím: Windows Error Reporting service vulnerability

Publikálás dátuma: 2023.07.11.
Utolsó módosítás dátuma: 2023.07.11.

Leírás

Puffer hibák: A program a tervezett memória puffer hátárán kívüli helyeken végezhet műveleteket.

Leírás forrása: CWE-119

Elemzés leírás

Eredeti nyelven: Windows Error Reporting Service Elevation of Privilege Vulnerability

Elemzés leírás forrása: CVE-2023-36874

Hatás

CVSS3.1 Súlyosság és Metrika

Base score: 7.8 (Magas)
Vector: AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Impact Score: 5.9
Exploitability Score: 1.8

Attack Vector (AV): Local
Attack Complexity (AC): Low
Privileges Required (PR): Low
User Interaction (UI): None
Scope (S): Unchanged
Confidentiality Impact (C): High
Integrity Impact (I): High
Availability Impact (A): High

Következmények

Loss of integrity (Sértetlenség elvesztése)

Hivatkozások

msrc.microsoft.com

Sérülékeny szoftverek

Windows Server 2012, Windows Server 2008, Windows Server 2016, Windows 10, Windows 11, Windows Server 2022, Windows Server 2019

Címkék

Microsoft Windows

Legfrissebb sérülékenységek
CVE-2025-64471 – Fortinet FortiWeb sérülékenysége
CVE-2025-59808 – Fortinet FortiSOAR sérülékenysége
CVE-2025-59719 – Fortinet FortiWeb sérülékenysége
CVE-2025-59718 – Fortinet sérülékenysége
CVE-2025-10573 – Ivanti EPM XSS sérülékenysége
CVE-2025-54100 – PowerShell Remote Code Execution sérülékenység
CVE-2025-64671 – GitHub Copilot for Jetbrains Remote Code Execution sérülékenység
CVE-2025-62221 – Microsoft Windows Use After Free sérülékenység
CVE-2025-55754 – Apache Tomcat sérülékenysége
CVE-2025-42880 – SAP Solution Manager Code Injection sérülékenység
Tovább a sérülékenységekhez »