PT-2020-4079 · Microsoft · Windows Runtime+1
Shefang Zhong
·
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-1169
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Windows Runtime (versões afetadas não especificadas)
Descrição:
O problema está relacionado a erros no controle de acesso dentro do componente Windows Runtime do sistema operacional Windows. Ele permite que um invasor execute código arbitrário com privilégios elevados usando um aplicativo especialmente criado para esse fim. A vulnerabilidade é explorada pelo manuseio inadequado de objetos na memória, o que pode ser feito executando um aplicativo malicioso no sistema da vítima.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Improper Privilege Management
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Runtime