CVE-2017-11816

EPSS 20.0%

Vexday Risk Score

8Bajo

Decisión SSVC (CISA)

Track

Sin señal de explotación → monitorear

CVSS —EPSS 20.0%KEV nãoPoC —Nuclei —Metasploit —Patch —

Ciclo de vida

13 oct 2017Publicada en NVD

Recomendación: Monitorear — sin señal de explotación por ahora.

The Microsoft Windows Graphics Device Interface (GDI) on Microsoft Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, Windows 10 Gold, 1511, 1607, and 1703, and Windows Server 2016 allows an information disclosure vulnerability in the way it handles objects in memory, aka "Windows GDI Information Disclosure Vulnerability".

Productos afectados

Microsoft Corporation · Microsoft Windows Graphics Device Interface (GDI)

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-11816 http://www.securityfocus.com/bid/101094 http://www.securitytracker.com/id/1039536