PT-2020-2335 · Microsoft · Windows
Publicado
2020-05-12
·
Atualizado
2021-07-21
·
CVE-2020-1028
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a um estouro de buffer na pilha do componente Media Foundation nos sistemas operacionais Windows. Isso pode ser explorado por um invasor para obter privilégios elevados ou modificar, adicionar ou excluir dados usando um aplicativo ou página da Web especialmente criados para esse fim. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Memory Corruption
Stack Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows