PT-2020-3734 · Microsoft · Windows Codecs Library
Abdul-Aziz Hariri
·
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1585
CVSS v2.0
9.3
Alta
| Vetor | AV:N/AC:M/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Biblioteca de Codecs do Microsoft Windows (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade que permite a execução remota de código na forma como a Biblioteca de Codecs do Microsoft Windows lida com objetos na memória. Um invasor que explorar com sucesso essa vulnerabilidade poderá assumir o controle do sistema afetado, o que lhe permitirá instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. A exploração requer um programa para processar um arquivo de imagem especialmente criado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows Codecs Library