Неправильная проверка ввода в Windows Hello позволяет авторизованному злоумышленнику локально обойти функцию безопасности.
Показать оригинальное описание (EN)
Improper input validation in Windows Hello allows an authorized attacker to bypass a security feature locally.
Характеристики атаки
Способ атаки
Локальный
Нужен локальный доступ
Сложность
Низкая
Легко эксплуатировать
Нужны права
Высокие
Нужны права администратора
Участие пользователя
Не требуется
Не нужно действие пользователя
Последствия
Конфиденциальность
Высокое
Полная утечка данных
Целостность
Нет
Нет модификации данных
Доступность
Нет
Нет нарушения работы
Строка CVSS v3.1