PT-2020-2880 · Microsoft · Windows
Hossein Lotfi
·
Publicado
2020-02-20
·
Atualizado
2020-06-14
·
CVE-2020-1232
CVSS v2.0
7.1
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:N/A:N |
Nome do software vulnerável e versões afetadas
Microsoft Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma falha de divulgação de informações na estrutura Media Foundation do Microsoft Windows, causada pelo manuseio inadequado de objetos na memória, levando a uma possível leitura fora dos limites. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas usando um arquivo malicioso especialmente criado.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows