CVE-2020-1506

**Nome do software vulnerável e versões afetadas:

Windows (versões afetadas não especificadas)

Descrição:

O problema está relacionado ao gerenciamento inseguro de privilégios no componente API WinINet do sistema operacional Windows. A exploração dessa vulnerabilidade poderia permitir que um invasor remoto elevasse seus privilégios e executasse código arbitrário. Um invasor poderia explorar a vulnerabilidade por diversos meios, incluindo a hospedagem de um site especialmente criado ou o fornecimento de um arquivo de documento especialmente criado. O invasor precisaria convencer um usuário a visualizar o site ou abrir o arquivo de documento. A vulnerabilidade está relacionada à maneira como o Wininit.dll lida com objetos na memória.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.