PT-2020-4327 · Microsoft · Windows Application Compatibility Client Library+1
Ga1Ois
+4
·
Publicado
2020-10-13
·
Atualizado
2023-12-31
·
CVE-2020-16876
CVSS v3.1
7.1
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
Biblioteca de Cliente de Compatibilidade de Aplicativos do Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao tratamento inadequado de operações do Registro pela Biblioteca de Cliente de Compatibilidade de Aplicativos do Windows, o que poderia permitir que um invasor obtivesse privilégios elevados. Para explorar essa vulnerabilidade, um invasor precisaria primeiro executar código no sistema da vítima e, em seguida, executar um aplicativo especialmente criado. A atualização de segurança corrige a vulnerabilidade, garantindo que a biblioteca trate adequadamente as operações do Registro.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Application Compatibility Client Library