PT-2020-3671 · Microsoft · Windows Media Foundation+1
Yangkang
·
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1477
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Windows Media Foundation (versões afetadas não especificadas)
Descrição
Existe um problema de corrupção de memória devido ao tratamento inadequado de objetos na memória pelo Windows Media Foundation. Isso poderia permitir que um invasor instalasse programas, visualizasse, alterasse ou apagasse dados, ou criasse novas contas com direitos de usuário plenos. A vulnerabilidade pode ser explorada por diversos meios, como convencer um usuário a abrir um documento especialmente criado ou visitar uma página da Web maliciosa. O problema está relacionado a um estouro de buffer na memória. Invasores remotos podem ser capazes de executar código arbitrário e afetar o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Buffer Overflow
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Windows
Windows Media Foundation