CVE-2020-1487

**Nome do software vulnerável e versões afetadas:

Media Foundation (versões afetadas não especificadas)

Descrição:

Existe uma vulnerabilidade de divulgação de informações devido ao tratamento inadequado de objetos na memória pelo Media Foundation. Isso poderia permitir que um invasor obtivesse informações capazes de comprometer ainda mais o sistema do usuário. Para explorar essa vulnerabilidade, um invasor precisaria fazer login em um sistema afetado e abrir um arquivo especialmente criado, ou hospedar um site com esse arquivo e convencer um usuário a visitar o site e abrir o arquivo. O problema está relacionado a um estouro de buffer na memória.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.