GHSA-8vxj-2f8q-fqx4

Опубликовано: 24 мая 2022

Источник: github

Github: Не прошло ревью

CVSS3: 7.8

Описание

A remote code execution vulnerability exists when Windows Media Audio Codec improperly handles objects, aka 'Windows Media Remote Code Execution Vulnerability'.

Ссылки

EPSS

Процентиль: 93%

0.10171

Средний

7.8 High

CVSS3

CVE ID

CVE-2020-1339

Дефекты

CWE-119

Связанные уязвимости

CVE-2020-1339

CVSS3: 7.8

nvd

почти 5 лет назад

A remote code execution vulnerability exists when Windows Media Audio Codec improperly handles objects. An attacker who successfully exploited the vulnerability could take control of an affected system. There are multiple ways an attacker could exploit the vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit a malicious webpage. The security update addresses the vulnerability by correcting how Windows Media Audio Codec handles objects.

CVE-2020-1339

CVSS3: 7.3

msrc

почти 5 лет назад

Windows Media Remote Code Execution Vulnerability

BDU:2020-04023

CVSS3: 7.3

fstec

почти 5 лет назад

Уязвимость компонента Media Audio Codec операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 93%

0.10171

Средний

7.8 High

CVSS3

CVE ID

CVE-2020-1339

Дефекты

CWE-119