Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1123

Опубликовано: 09 июл. 2019
Источник: msrc
CVSS3: 7.8
EPSS Средний

Уязвимость удаленного выполнения кода в DirectWrite из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, который успешно использует эту уязвимость, способен получить контроль над затронутой системой. Это позволяет злоумышленнику устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными пользовательскими правами.

Условия эксплуатации

Существует несколько способов эксплуатации уязвимости:

  • Злоумышленник может убедить пользователя открыть специально сформированный документ.
  • Злоумышленник может убедить пользователя посетить недоверенный веб-сайт.

Решение

Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти компонентом DirectWrite.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1709 for 32-bit Systems
4507455
Security Update
Windows 10 Version 1709 for x64-based Systems
4507455
Security Update
Windows 10 Version 1803 for 32-bit Systems
4507435
Security Update
Windows 10 Version 1803 for x64-based Systems
4507435
Security Update
Windows Server, version 1803 (Server Core Installation)
4507435
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4507435
Security Update
Windows 10 Version 1809 for 32-bit Systems
4507469
Security Update
Windows 10 Version 1809 for x64-based Systems
4507469
Security Update
Windows 10 Version 1809 for ARM64-based Systems
4507469
Security Update
Windows Server 2019
4507469
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 97%
0.34671
Средний

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1123

CVSS3: 8.8
nvd
около 6 лет назад

A remote code execution vulnerability exists in the way that DirectWrite handles objects in memory, aka 'DirectWrite Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.

github логотип

GHSA-mv4v-p439-fv5j

github
около 3 лет назад

A remote code execution vulnerability exists in the way that DirectWrite handles objects in memory, aka 'DirectWrite Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1117, CVE-2019-1118, CVE-2019-1119, CVE-2019-1120, CVE-2019-1121, CVE-2019-1122, CVE-2019-1124, CVE-2019-1127, CVE-2019-1128.

fstec логотип

BDU:2019-02652

CVSS3: 7.8
fstec
около 6 лет назад

Уязвимость интерфейса программирования приложений DirectWrite операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 97%
0.34671
Средний

7.8 High

CVSS3