Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

github логотип

GHSA-j2mp-wxpv-6jr8

Опубликовано: 24 мая 2022
Источник: github
Github: Не прошло ревью
CVSS3: 7.8

Описание

A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory, aka 'Media Foundation Memory Corruption Vulnerability'.

A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory, aka 'Media Foundation Memory Corruption Vulnerability'.

Ссылки

EPSS

Процентиль: 91%
0.06667
Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-16915

Дефекты

CWE-787

Связанные уязвимости

nvd логотип

CVE-2020-16915

CVSS3: 7.8
nvd
почти 5 лет назад

<p>A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory. An attacker who successfully exploited the vulnerability could install programs; view, change, or delete data; or create new accounts with full user rights.</p> <p>There are multiple ways an attacker could exploit the vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit a malicious webpage.</p> <p>The security update addresses the vulnerability by correcting how Windows Media Foundation handles objects in memory.</p>

msrc логотип

CVE-2020-16915

CVSS3: 7.8
msrc
почти 5 лет назад

Media Foundation Memory Corruption Vulnerability

fstec логотип

BDU:2020-05455

CVSS3: 8.8
fstec
почти 5 лет назад

Уязвимость компонента HEVC мультимедийного плеера Microsoft Windows Media Player операционных систем Windows, позволяющая нарушителю выполнить произвольный код

fstec логотип

BDU:2020-04821

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю получить доступ на модификацию данных

EPSS

Процентиль: 91%
0.06667
Низкий

7.8 High

CVSS3

CVE ID

CVE-2020-16915

Дефекты

CWE-787