V
Scaner-VS
ENRU
HomeCatalogSourcesCWECAPECATT&CKMitigationsProductsVendorsDocs
Back to catalog
BDU:2016-00497
BDU
Critical

Уязвимость компонента Windows Journal операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить на…

CVSS
9.3
Critical
EPSS
0.00
p0
Published
2016-01-01
Updated
2016-01-01
Description

Уязвимость компонента Windows Journal операционной системы Windows вызвана переполнением буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код при помощи специально созданного файла Journal

Affected products
Microsoft corp Windows_10_1511Microsoft corp Windows_10_rtmMicrosoft corp Windows_7 service pack 1Microsoft corp Windows_8.1Microsoft corp Windows_server_2008Microsoft corp Windows_server_2008Microsoft corp Windows_server_2012Microsoft corp Windows_server_2012Microsoft corp Windows_vista service pack 2
CVSS vector
AV:N/AC:M/Au:N/C:C/I:C/A:C
Timeline
2016-01-01
Published
2016-01-01
Updated
CVSS 3.1 breakdown
Attack Vector
AV: N
Network (N)
Attack Complexity
AC: M
Medium
Authentication
Au: N
None (N)
Confidentiality Impact
C: C
Complete
Integrity Impact
I: C
Complete
Availability Impact
A: C
Complete
Exploit indicators
EPSS
0.000 · p0
Known exploited (KEV)
No
Known exploits — Сканер-ВС
No Сканер-ВС checks registered for this vulnerability yet.
Affected products
Microsoft
Windows Server 2012Windows Server 2008Windows 8.1Windows 7 Service Pack 1Windows Vista Service Pack 2Windows 10 1511Windows 10 Rtm
ProductVendorStatus
windows_10_1511microsoft corpTracked
windows_10_rtmmicrosoft corpTracked
windows_7 service pack 1microsoft corpTracked
windows_8.1microsoft corpTracked
windows_server_2008microsoft corpTracked
windows_server_2008microsoft corpTracked
windows_server_2012microsoft corpTracked
windows_server_2012microsoft corpTracked
windows_vista service pack 2microsoft corpTracked
Source databases
BDU
Related vulnerabilities
CVE-2016-0038