TT 脆弱性 Blog

脆弱性情報に関する「個人」の調査・研究のログ

トップ > CVE-2023-28252 (Windows CLFS) > MS月例パッチで修正されたゼロデイ脆弱性、ランサム感染活動で悪用

MS月例パッチで修正されたゼロデイ脆弱性、ランサム感染活動で悪用

CVE-2023-28252 (Windows CLFS) API: Windows Common Log File System / CLFS

【脆弱性内容】

公開日
登録日
CVE番号
NVD
ベンダー
CVSS v3
CWE
脆弱性
KEV
備考
2023/04/11 2023/03/13 CVE-2023-28252 NVD Microsoft
7.8(Microsoft)
 CWE-787
CWE-122 		境界外書き込み
ヒープベースのバッファオーバーフロー 		2023/04/11 Windows CLFS


【ニュース】

◆MS月例パッチで修正されたゼロデイ脆弱性、ランサム感染活動で悪用 (Security NEXT, 2023/04/13)
https://www.security-next.com/145335

Copyright (C) 谷川哲司 (Tetsuji Tanigawa) 2006 - 2022