CVE-2020-9331 in CSPinformazioni

Riassunto

di VulDB • 23/06/2026

CryptoPro CSP fino alla versione 5.0.0.10004 su piattaforme a 32 bit consente l'escalation dei privilegi locali (da parte di utenti locali con il diritto SeChangeNotifyPrivilege) poiché gli input in modalità user-space vengono gestiti erroneamente durante la creazione del processo. Un attaccante può scrivere dati arbitrari in una posizione qualsiasi nello spazio degli indirizzi del kernel.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

21/02/2020

Divulgazione

23/10/2020

Moderazione

accettato

Voce

VDB-163625

CPE

pronto

CWE

CWE-264 (confermato)

CVSS

7.8 (NVD)

EPSS

0.00410

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2020-9331
NVD	https://nvd.nist.gov/vuln/detail/CVE-2020-9331
CVE Details	https://www.cvedetails.com/cve/CVE-2020-9331/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you need the next level of professionalism?

Upgrade your account now!