CVSS: 7.8EPSS: 0%CPEs: 1EXPL: 1CVE-2020-9331
https://notcve.org/view.php?id=CVE-2020-9331
23 Oct 2020 — CryptoPro CSP through 5.0.0.10004 on 32-bit platforms allows Local Privilege Escalation (by local users with the SeChangeNotifyPrivilege right) because user-mode input is mishandled during process creation. An attacker can write arbitrary data to an arbitrary location in the kernel's address space. CryptoPro CSP versiones hasta 5.0.0.10004 en plataformas de 32 bits, permite una Escalada de Privilegios Locales (por usuarios locales con el derecho SeChangeNotifyPrivilege) porque la entrada en modo de usuario ... • https://www.youtube.com/watch?v=b5vPDmMtzwQ •
CVSS: 5.5EPSS: 0%CPEs: 1EXPL: 1CVE-2020-9361
https://notcve.org/view.php?id=CVE-2020-9361
23 Oct 2020 — CryptoPro CSP through 5.0.0.10004 on 64-bit platforms allows local users with the SeChangeNotifyPrivilege right to cause denial of service because user-mode input is mishandled during process creation. CryptoPro CSP versiones hasta 5.0.0.10004 en plataformas de 64 bits, permite a usuarios locales con el derecho SeChangeNotifyPrivilege causar una denegación de servicio porque la entrada en modo de usuario es manejada inapropiadamente durante la creación del proceso • https://www.youtube.com/watch?v=b5vPDmMtzwQ •