PT-2022-5657 · Microsoft · Windows Graphics+1
Gábor Selján
·
Publicado
2022-09-13
·
Atualizado
2023-04-11
·
CVE-2022-34728
CVSS v3.1
5.5
Média
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Componente Gráfico do Windows (versões afetadas não especificadas)
Descrição
O problema está relacionado à falta de proteção de dados confidenciais no Componente Gráfico do Windows. A exploração desse problema pode permitir que um invasor divulgue informações protegidas. Ela é descrita como uma vulnerabilidade de divulgação de informações por leitura fora dos limites no registro EMR SETPIXELV do MS Windows GDI+. Isso poderia permitir que invasores acessassem informações importantes e causassem impacto no sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Windows
Windows Graphics