Уязвимость утечки информации в драйвере шрифтов OpenType из-за некорректной обработки объектов в памяти драйвером Adobe Type Manager Font Driver
Описание
В драйвере шрифтов Adobe Type Manager Font Driver (ATMFD.dll) Windows существует уязвимость, которая связана с некорректной обработкой объектов в памяти. Злоумышленник, успешно использующий эту уязвимость, способен читать данные, которые не предназначены для раскрытия. Однако, эта уязвимость не позволяет злоумышленнику выполнять код или напрямую повышать уровень доступа, но может использоваться для получения информации, которая в дальнейшем поможет в компрометации системы.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен авторизоваться на уязвимой системе и открыть документ, содержащий специально сформированные шрифты.
Решение
Обновление безопасности устраняет уязвимость, исправляя способ обработки объектов в памяти файлом ATMFD.dll.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
The Windows Adobe Type Manager Font Driver (Atmfd.dll) in Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to the way objects are handled in memory, aka "OpenType Font Driver Information Disclosure Vulnerability".
The Windows Adobe Type Manager Font Driver (Atmfd.dll) in Windows 7 SP1, Windows 8.1 and RT 8.1, Windows Server 2008 SP2 and R2 SP1, Windows Server 2012 and R2, Windows 10 Gold, 1511, 1607, 1703 and 1709, Windows Server 2016 and Windows Server, version 1709 allows an information disclosure vulnerability due to the way objects are handled in memory, aka "OpenType Font Driver Information Disclosure Vulnerability".
EPSS
5.5 Medium
CVSS3