PT-2020-2862 · Microsoft · Windows Media Foundation+2
Hossein Lotfi
·
Publicado
2020-06-09
·
Atualizado
2021-07-21
·
CVE-2020-1239
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Windows Media Foundation (versões afetadas não especificadas)
Windows Media Player (versões afetadas não especificadas)
Descrição
O problema está relacionado a erros no tratamento de objetos na memória dentro do componente Windows Media Foundation dos sistemas operacionais Windows. Isso pode ser explorado por um invasor remoto usando um documento ou página da Web especialmente criados, permitindo-lhe potencialmente instalar programas, visualizar, modificar ou excluir dados, ou criar novas contas com direitos de usuário completos. A vulnerabilidade permite que invasores remotos executem código arbitrário e afetem o sistema.
Recomendações
Para o Windows Media Foundation, considere desativar o manuseio de documentos ou páginas da web especialmente criados até que uma correção esteja disponível.
Para o Windows Media Player, restrinja o acesso a funções de processamento de arquivos de mídia potencialmente vulneráveis para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Integer Underflow
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Media Foundation
Windows Media Player