PT-2020-2853 · Microsoft · Windows Jet Database Engine+1
Zhibin Zhang
·
Publicado
2020-06-09
·
Atualizado
2021-07-21
·
CVE-2020-1236
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Windows Jet Database Engine (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade que permite a execução remota de código devido ao tratamento inadequado de objetos na memória pelo Windows Jet Database Engine. Isso permite que invasores remotos executem código arbitrário e afetem o sistema. A vulnerabilidade pode ser explorada por meio de um arquivo especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Jet Database Engine