CVSS: 9.3EPSS: 5%CPEs: 18EXPL: 0CVE-2019-0845
https://notcve.org/view.php?id=CVE-2019-0845
A remote code execution vulnerability exists when the IOleCvt interface renders ASP webpage content, aka 'Windows IOleCvt Interface Remote Code Execution Vulnerability'. Una vulnerabilidad de ejecución de código remoto existe cuando la interfaz IOleCvt muestra el contenido de una página web ASP, también conocida como 'Windows IOleCvt Interface Remote Code Execution Vulnerability'. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0845 •
CVSS: 6.5EPSS: 11%CPEs: 18EXPL: 0CVE-2019-0849
https://notcve.org/view.php?id=CVE-2019-0849
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0802. Se presenta una vulnerabilidad de divulgación de información cuando el componente GDI de Windows divulga inapropiadamente el contenido de la memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-0802. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0849 •
CVSS: 9.3EPSS: 2%CPEs: 18EXPL: 0CVE-2019-0851
https://notcve.org/view.php?id=CVE-2019-0851
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0846, CVE-2019-0847, CVE-2019-0877, CVE-2019-0879. Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0846, CVE-2019-0847, CVE-2019-0877, CVE-2019-0879. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0851 •
CVSS: 6.5EPSS: 11%CPEs: 16EXPL: 0CVE-2019-0835
https://notcve.org/view.php?id=CVE-2019-0835
An information disclosure vulnerability exists when the scripting engine does not properly handle objects in memory, aka 'Microsoft Scripting Engine Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando el motor de scripting no maneja apropiadamente los objetos en la memoria, también se conoce como “Microsoft Scripting Engine Information Disclosure Vulnerability”. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0835 •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 1CVE-2019-0836 – Microsoft Windows 10 1809 - LUAFV PostLuafvPostReadWrite SECTION_OBJECT_POINTERS Race Condition Privilege Escalation
https://notcve.org/view.php?id=CVE-2019-0836
An elevation of privilege vulnerability exists when Windows improperly handles calls to the LUAFV driver (luafv.sys), aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0730, CVE-2019-0731, CVE-2019-0796, CVE-2019-0805, CVE-2019-0841. Existe una vulnerabilidad de elevación de privilegios cuando Windows maneja incorrectamente las llamadas al controlador LUAFV (luafv.sys), también conocido como ' vulnerabilidad de elevación de privilegios de Windows'. Este CVE ID es único de CVE-2019-0730, CVE-2019-0731, CVE-2019-0796, CVE-2019-0805, CVE-2019-0841. On Microsoft Windows, the LUAFV driver has a race condition in the LuafvPostReadWrite callback if delay virtualization has occurred during a read leading to the SECTION_OBJECT_POINTERS value being reset to the underlying file resulting in elevation of privilege. • https://www.exploit-db.com/exploits/46718 http://packetstormsecurity.com/files/152538/Microsoft-Windows-LUAFV-PostLuafvPostReadWrite-SECTION_OBJECT_POINTERS-Race-Condition.html http://www.securityfocus.com/bid/107719 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0836 • CWE-367: Time-of-check Time-of-use (TOCTOU) Race Condition •