7.2высокая
BDU:2019-00778 (CVE-2021-34521)
Уязвимость плагина для просмотра RAW-изображений Raw Image Extension операционных систем Microsoft Windows, связанная с неверным управлением генерацией кода, позволяющая нарушителю выполнить произвольный код
Опубликовано: 2019-02-26
Описание
Уязвимость плагина для просмотра RAW-изображений Raw Image Extension операционных систем Microsoft Windows связана с неверным управлением генерацией кода. Эксплуатация уязвимости может позволить нарушителю выполнить произвольный код путем отправки специально созданного запроса
Затрагиваемое ПО и версии
Windows 10 1909Windows 10 20H2Windows Server 20H2 (Server Core Installation)Windows 10 21H1Raw Image Extension (до 1.0.41311.0)
Способ устранения
Использование рекомендаций:
https://msrc.microsoft.com/update-guide/en-US/vulnerability/CVE-2021-34521
Оценка CVSS
| Балл | 7.2 — высокая опасность |
Источники и патчи