BDU:2020-04084

Опубликовано: 11 авг. 2020

Источник: fstec

CVSS3: 8

CVSS2: 9

EPSS Низкий

Описание

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows существует из-за ошибок обработки объектов в памяти.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код с помощью специально созданного файла изображения

Вендор

Microsoft Corp.

Наименование ПО

Windows

Версия ПО

10 1909 (Windows)

10 2004 (Windows)

Тип ПО

Операционная система

Операционные системы и аппаратные платформы

Microsoft Corp. Windows 10 1909

Microsoft Corp. Windows 10 2004

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1574

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2020-1574
CVE

EPSS

Процентиль: 75%

0.00938

Низкий

8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

CVE-2020-1574

CVSS3: 5.5

nvd

почти 5 лет назад

A remote code execution vulnerability exists in the way that Microsoft Windows Codecs Library handles objects in memory. An attacker who successfully exploited the vulnerability could execute arbitrary code. Exploitation of the vulnerability requires that a program process a specially crafted image file. The update addresses the vulnerability by correcting how Microsoft Windows Codecs Library handles objects in memory.

CVE-2020-1574

msrc

почти 5 лет назад

Microsoft Windows Codecs Library Remote Code Execution Vulnerability

GHSA-pj97-g38f-3qg4