CVE-2019-1047

Опубликовано: 11 июн. 2019

Источник: msrc

CVSS3: 4.7

EPSS Низкий

Уязвимость утечки информации в Windows GDI из-за ненадлежащего раскрытия содержимого памяти компонентом Windows GDI

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Существует несколько способов, которыми злоумышленник способен эксплуатировать уязвимость, например, убедив пользователя открыть специально сформированный документ или убедив пользователя посетить недоверенный веб-сайт.

Решение

Обновление безопасности устраняет уязвимость путем корректировки того, как компонент Windows GDI обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какого типа информация может быть раскрыта вследствие этой уязвимости?

Тип информации, который способен быть раскрыт, если злоумышленник успешно эксплуатирует эту уязвимость, — это неинициализированная память.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4503273 4503287	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2	4503273 4503287	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4503273 4503287	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4503273 4503287	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4503292 4503269	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4503292 4503269	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4503292 4503269	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4503292 4503269	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4503292 4503269	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4503273 4503287	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

N/A

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 91%

0.07622

Низкий

4.7 Medium

CVSS3

Связанные уязвимости

CVE-2019-1047

CVSS3: 4.7

nvd

около 6 лет назад

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system. There are multiple ways an attacker could exploit the vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit an untrusted webpage. The security update addresses the vulnerability by correcting how the Windows GDI component handles objects in memory.

GHSA-hw2g-9x38-q9c3

CVSS3: 6.5

github

около 3 лет назад

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-0968, CVE-2019-0977, CVE-2019-1009, CVE-2019-1010, CVE-2019-1011, CVE-2019-1012, CVE-2019-1013, CVE-2019-1015, CVE-2019-1016, CVE-2019-1046, CVE-2019-1048, CVE-2019-1049, CVE-2019-1050.

BDU:2019-02162