PT-2020-3001 · Microsoft · Windows Codecs Library

Abdul-Aziz Hariri

·

Publicado

2020-06-30

·

Atualizado

2023-11-13

·

CVE-2020-1457

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Microsoft Windows Codecs Library (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade que permite a execução remota de código devido a erros no tratamento de objetos na memória. Isso pode ser explorado por um invasor para executar código arbitrário usando um arquivo de imagem especialmente criado. A vulnerabilidade está relacionada ao processamento de conteúdo de mídia e pode levar a problemas de gravação fora dos limites ao analisar determinados tipos de arquivo, como arquivos MKV ou HEIC.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Buffer Overflow

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-119CWE-787

Identificadores relacionados

BDU:2020-03223
BDU:2020-03613
CVE-2020-1457
ZDI-20-1081
ZDI-20-801
ZDI-20-820

Produtos afetados

Windows Codecs Library