PT-2020-3172 · Microsoft · Windows Directcomposition+2
Fluorescence
·
Publicado
2020-07-14
·
Atualizado
2021-05-06
·
CVE-2020-1381
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Componente Gráfico do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios que existe devido ao tratamento inadequado de objetos na memória pelo Componente Gráfico do Windows. Isso pode ser explorado por um invasor para elevar seus privilégios usando um aplicativo especialmente criado para esse fim. A vulnerabilidade pode ser acionada por meio de validação insuficiente de entradas. Há também uma menção a uma vulnerabilidade de escalonamento de privilégios do tipo “use-after-free” no Microsoft Windows DirectComposition.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Directcomposition
Windows Graphics