PT-2020-3811 · Microsoft · Windows Waasmedic Service+1
Zhiniang Peng
·
Publicado
2020-08-11
·
Atualizado
2024-01-19
·
CVE-2020-1548
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Serviço WaasMedic do Windows (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de divulgação de informações devido ao tratamento inadequado da memória pelo Serviço WaasMedic do Windows. Para explorar essa vulnerabilidade, um invasor deve primeiro obter privilégios de execução no sistema da vítima e, em seguida, executar um aplicativo especialmente criado para divulgar a memória de forma inadequada. A vulnerabilidade está relacionada a um estouro de buffer na memória, permitindo que um invasor revele informações protegidas usando um aplicativo especialmente criado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Out of bounds Read
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Waasmedic Service