PT-2020-3173 · Microsoft · Windows Graphics+1
Fluorescence
·
Publicado
2020-07-14
·
Atualizado
2021-07-21
·
CVE-2020-1382
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Componente gráfico do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma vulnerabilidade de elevação de privilégios que existe devido ao tratamento inadequado de objetos na memória pelo componente gráfico do Windows. Isso pode ser explorado por um invasor para elevar seus privilégios, possivelmente por meio de um aplicativo especialmente criado para esse fim. A vulnerabilidade pode estar relacionada a uma validação insuficiente de entradas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
LPE
Buffer Overflow
Use After Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Graphics