CVE-2008-2252
Meldingen voor een CVE
Blijf op de hoogte van wijzigingen voor een specifieke CVE.
CVE-beschrijvingen
The kernel in Microsoft Windows 2000 SP4, XP SP2 and SP3, Server 2003 SP1 and SP2, Vista Gold and SP1, and Server 2008 does not properly validate parameters sent from user mode to the kernel, which allows local users to gain privileges via a crafted application, aka "Windows Kernel Memory Corruption Vulnerability."
CVE-informatie
Gerelateerde zwakheden
| Zwakheidsnaam | Source | |
|---|---|---|
| Category : Permissions, Privileges, and Access Controls Weaknesses in this category are related to the management of permissions, privileges, and other security features that are used to perform access control. |
Metriek
| Metriek | Score | Ernst | CVSS Vector | Source |
|---|---|---|---|---|
| V2 | 7.2 | AV:L/AC:L/Au:N/C:C/I:C/A:C | nvd@nist.gov |
EPSS
EPSS is een scoremodel dat de kans voorspelt dat een kwetsbaarheid wordt uitgebuit.
EPSS-score
Het EPSS-model produceert een kans score tussen 0 en 1 (0 en 100%). Hoe hoger de score, hoe groter de kans dat een kwetsbaarheid wordt uitgebuit.
EPSS-percentiel
Het percentiel wordt gebruikt om CVE's te rangschikken op basis van hun EPSS-score. Een CVE in het 95e percentiel heeft bijvoorbeeld een grotere kans om te worden uitgebuit dan 95% van de andere CVE's. Het percentiel wordt dus gebruikt om de EPSS-score van een CVE te vergelijken met die van andere CVE's.
Products Mentioned
Configuraton 0
Microsoft>>Windows_2000 >> Version -
Microsoft>>Windows_server_2003 >> Version -
Microsoft>>Windows_server_2003 >> Version -
Microsoft>>Windows_server_2003 >> Version -
Microsoft>>Windows_server_2003 >> Version -
Microsoft>>Windows_server_2008 >> Version -
Microsoft>>Windows_server_2008 >> Version -
Microsoft>>Windows_vista >> Version -
Microsoft>>Windows_vista >> Version -
Microsoft>>Windows_vista >> Version -
Microsoft>>Windows_vista >> Version -
Microsoft>>Windows_xp >> Version -
Microsoft>>Windows_xp >> Version -
Microsoft>>Windows_xp >> Version -
Microsoft>>Windows_xp >> Version -
Referenties
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2008/ms08-061
Tags : vendor-advisory, x_refsource_MS
Tags : vendor-advisory, x_refsource_MS
https://oval.cisecurity.org/repository/search/definition/oval%3Aorg.mitre.oval%3Adef%3A6045
Tags : vdb-entry, signature, x_refsource_OVAL
Tags : vdb-entry, signature, x_refsource_OVAL
