← volver
CVE-2017-0190

CVE-2017-0190

EPSS 43.5%
Vexday Risk Score
15Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS EPSS 43.5%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
12 may 2017Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
The GDI component in Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and Windows Server 2016 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "GDI Information Disclosure Vulnerability."
Productos afectados
Microsoft Corporation · Microsoft Windows

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-0190http://www.securityfocus.com/bid/98298http://www.securitytracker.com/id/1038451