检测
分析学

CVE2018-9336

高位

描述性

envpnserv.exe(aq交互服务助手)这可能通过存储器腐烂引起拒绝服务或可能产生未具体说明的其他影响,包括特权升级

引用

https://github.com/OpenVPN/openvpn/commit/1394192b210cb3c6624a7419bcf3ff966742e79b

https://github.com/OpenVPN/openvpn/releases/tag/v2.4.6

//www.yyueer.com/security/research/tra-2018-09

细节

发布 :2018-05-01

风险信息

CVSS v2

基础评分 :4.6

向量 :CVSS2#AV:L/AC:L/Au:N/C:P/I:P/A:P

严重性 :中度

CVSSv3

基础评分 :7.8

向量 :CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

严重性 :高位

Baidu
map