PT-2020-4157 · Microsoft · Windows Media Audio Decoder+1
Yangkang
·
Publicado
2020-09-08
·
Atualizado
2023-12-31
·
CVE-2020-1593
CVSS v2.0
8.5
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:P/A:N |
**Nome do software vulnerável e versões afetadas:
Windows Media Audio Decoder (versões afetadas não especificadas)
Descrição:
Existe uma vulnerabilidade de execução remota de código devido ao tratamento inadequado de objetos pelo Windows Media Audio Decoder, permitindo que um invasor possa assumir o controle de um sistema afetado. A exploração pode ocorrer por diversos meios, como convencer um usuário a abrir um documento especialmente criado ou visitar uma página da Web maliciosa. A vulnerabilidade está relacionada a erros no controle de geração de código.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Media Audio Decoder