PT-2020-3206 · Microsoft+1 · Windows Font Library+2
Publicado
2020-07-14
·
Atualizado
2022-05-03
·
CVE-2020-1436
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões da Biblioteca de Fontes do Windows anteriores à versão corrigida
Descrição
O problema está relacionado ao tratamento inadequado de fontes especialmente criadas pela biblioteca de fontes do Windows, permitindo que um invasor remoto execute código arbitrário. Isso pode levar à execução remota de código, permitindo que o invasor realize ações no sistema afetado. A vulnerabilidade afeta todos os sistemas, exceto o Windows 10.
Recomendações
Para versões anteriores à versão corrigida, atualize para a versão mais recente para resolver o problema.
Como solução temporária, considere restringir o uso de fontes especialmente criadas até que um patch esteja disponível.
Evite usar arquivos de fonte potencialmente vulneráveis nos sistemas afetados para minimizar o risco de exploração.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Windows
Windows Font Library