Vulnerabilidad en En los navegadores Microsoft Windows (CVE-2017-8472)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-200
Revelación de información
Fecha de publicación:
15/06/2017
Última modificación:
20/04/2025
Descripción
En los navegadores Microsoft Windows 7 SP1, Windows Server 2008 SP2 y R2 SP1, y Windows Server 2012 permiten que un atacante autenticado ejecutar una aplicación especialmente creada cuando el kernel de Windows inicializa inapropiadamente los objetos en la memoria, también se conoce como "Win32k Information Disclosure Vulnerability". Este ID de CVE es diferente de los CVE-2017-8470, CVE-2017-8471, CVE-2017-8473, CVE-2017-8475, CVE-2017-8477 y CVE-2017-8484.
Impacto
Puntuación base 3.x
5.00
Gravedad 3.x
MEDIA
Puntuación base 2.0
1.90
Gravedad 2.0
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:-:sp2:*:*:*:*:*:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:itanium:* | ||
| cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:* | ||
| cpe:2.3:o:microsoft:windows_server_2012:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://www.securityfocus.com/bid/98851
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8472
- https://www.exploit-db.com/exploits/42225/
- http://www.securityfocus.com/bid/98851
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2017-8472
- https://www.exploit-db.com/exploits/42225/