Банк данных угроз безопасности информации

Федеральная служба по техническому и экспортному контролю

ФСТЭК России

Государственный научно-исследовательский испытательный институт проблем технической защиты информации

ФАУ «ГНИИИ ПТЗИ ФСТЭК России»

BDU:2023-02374: Уязвимость драйверов ODBC и OLE DB операционной системы Windows, позволяющая нарушителю выполнить произвольный код

Основная информация
Подробнее

Описание уязвимости

Уязвимость драйверов ODBC и OLE DB операционной системы Windows существует из-за недостаточной проверки входных данных. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код

Вендор

Microsoft Corp.

Наименование ПО

ODBC, OLE DB

Версия ПО

18 (ODBC)
17 (ODBC)
18 (OLE DB)
19 (OLE DB)

Тип ПО

Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

Microsoft Corp. Windows -

Тип ошибки

Недостаточная проверка вводимых данных

Идентификатор типа ошибки

CWE-20

Класс уязвимости

Уязвимость кода

Дата выявления

11.04.2023

Базовый вектор уязвимости

CVSS 2.0: AV:L/AC:L/Au:N/C:C/I:C/A:C

CVSS 3.0: AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23375

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Способ эксплуатации

Манипулирование ресурсами

Способ устранения

Обновление программного обеспечения

Информация об устранении

Уязвимость устранена

Ссылки на источники

https://msrc.microsoft.com/update-guide/vulnerability/CVE-2023-23375

Идентификаторы других систем описаний уязвимостей

CVE: CVE-2023-23375

Прочая информация

Данные уточняются

Последние изменения