CVE-2020-1480

Windows (versões afetadas não especificadas)

O problema está relacionado à forma como a Interface de Dispositivos Gráficos do Windows (GDI) lida com objetos na memória, permitindo que um invasor possa executar código arbitrário no modo kernel. Isso poderia permitir que o invasor instalasse programas, visualizasse, alterasse ou apagasse dados, ou criasse novas contas com direitos de usuário plenos. Para explorar essa vulnerabilidade, um invasor precisaria primeiro fazer login no sistema e, em seguida, executar um aplicativo especialmente criado. A vulnerabilidade está associada a erros no processamento de objetos na memória, o que pode levar a uma elevação indesejada de privilégios no modo de usuário.

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.