PT-2020-2859 · Microsoft · Windows Shell+1
Hidetake Jo
·
Publicado
2020-06-09
·
Atualizado
2020-06-15
·
CVE-2020-1286
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Windows Shell (versões afetadas não especificadas)
Descrição
O problema existe devido à validação insuficiente de entradas no componente Windows Shell do sistema operacional Windows. Isso permite que um invasor remoto execute código arbitrário no contexto do usuário atual, utilizando um arquivo especialmente criado. A vulnerabilidade pode ser explorada por invasores remotos para executar código arbitrário e afetar o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Shell