CVE-2020-16914

**Nome do software vulnerável e versões afetadas:

Windows Graphics Device Interface Plus (GDI+) (versões afetadas não especificadas)

Descrição:

Existe uma falha de divulgação de informações na forma como o GDI+ lida com objetos na memória, permitindo que um invasor obtenha informações de um sistema alvo. Essa falha, por si só, não permite a execução de código arbitrário, mas pode possibilitá-la se combinada com outra vulnerabilidade. Para explorar essa falha, um invasor deve fazer login no sistema e executar um aplicativo especialmente criado para esse fim.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.