PT-2020-3656 · Microsoft · Windows Media Foundation+1
Publicado
2020-08-11
·
Atualizado
2026-02-23
·
CVE-2020-1379
CVSS v2.0
6.8
Média
| Vetor | AV:N/AC:M/Au:N/C:P/I:P/A:P |
Nome do software vulnerável e versões afetadas
Windows Media Foundation (versões afetadas não especificadas)
Descrição
Existe um problema de corrupção de memória devido ao tratamento inadequado de objetos na memória pelo Windows Media Foundation. Isso pode ser explorado por um invasor para instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. A exploração pode ocorrer por diversos meios, como convencer um usuário a abrir um documento especialmente criado ou visitar uma página da Web maliciosa.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
RCE
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Media Foundation