PT-2020-4042 · Microsoft · Windows+1
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-1308
CVSS v2.0
7.2
Alta
| Vetor | AV:L/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros no tratamento de objetos na memória pelo componente DirectX do sistema operacional Windows. Isso poderia permitir que um invasor elevasse seus privilégios usando um aplicativo especialmente criado para esse fim. Um invasor que explorar com sucesso essa vulnerabilidade poderia executar código arbitrário no modo kernel, permitindo-lhe instalar programas, visualizar, alterar ou excluir dados, ou criar novas contas com direitos de usuário plenos. Para explorar essa vulnerabilidade, um invasor precisaria primeiro fazer login no sistema e, em seguida, executar um aplicativo especialmente criado.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Directx
Windows