PT-2021-2396 · Microsoft · Windows
Arlie Davis
+1
·
Publicado
2021-03-09
·
Atualizado
2023-12-29
·
CVE-2021-26876
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
**Nome do software vulnerável e versões afetadas:
Windows (versões afetadas não especificadas)
Descrição:
O problema está relacionado ao gerenciamento incorreto da geração de código no componente de análise de fontes OpenType dos sistemas operacionais Windows. Isso permite que invasores remotos executem código arbitrário enviando uma solicitação especialmente criada. Isso pode permitir que um invasor remoto execute código arbitrário.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Code Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows