PT-2020-3980 · Microsoft · Windows Graphics+1
He Yishen
+3
·
Publicado
2020-08-09
·
Atualizado
2023-12-31
·
CVE-2020-0998
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Componente gráfico do Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento inadequado de objetos na memória pelo componente gráfico do Windows, permitindo que um invasor possa executar processos em um contexto com privilégios elevados. Em um cenário de ataque local, um invasor poderia explorar essa vulnerabilidade executando um aplicativo especialmente criado para obter controle sobre o sistema afetado. O número estimado de dispositivos potencialmente afetados em todo o mundo não foi divulgado. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Buffer Overflow
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Graphics