Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1150

Опубликовано: 13 авг. 2019
Источник: msrc
CVSS3: 8.8
EPSS Средний

Уязвимость удаленного выполнения кода в Microsoft Graphics из-за некорректной обработки встроенных шрифтов библиотекой шрифтов Windows

Описание

Злоумышленник, успешно использующий уязвимость, способен получить контроль над пострадавшей системой. Злоумышленник может устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя. Пользователи, чьи учетные записи имеют меньше прав на системе, могут пострадать меньше, чем пользователи с правами администратора.

Условия эксплуатации

Существует несколько способов, которыми злоумышленник способен использовать уязвимость:

  • В сценарии веб-атаки злоумышленник способен размещать специально созданный веб-сайт, предназначенный для эксплуатации уязвимости, и убедить пользователя просмотреть данный сайт. У злоумышленника нет возможности принудить пользователей к просмотру контента; вместо этого злоумышленник должен убедить их совершить действие, например, кликнуть по ссылке в электронном письме или мгновенном сообщении, которая перенаправляет на сайт злоумышленника, либо открыть вложение, отправленное через электронную почту.

  • В сценарии атаки через обмен файлами злоумышленник способен предоставить специально созданный документ, предназначенный для эксплуатации уязвимости, и убедить пользователя открыть его.

Решение

Обновление безопасности исправляет уязвимость путем корректировки обработки встроенных шрифтов библиотекой шрифтов Windows.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45124764512491
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45124764512491
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45125064512486
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45124764512491
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 96%
0.27004
Средний

8.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1150

CVSS3: 8.8
nvd
почти 6 лет назад

A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts. An attacker who successfully exploited the vulnerability could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights. Users whose accounts are configured to have fewer user rights on the system could be less impacted than users who operate with administrative user rights. There are multiple ways an attacker could exploit the vulnerability: In a web-based attack scenario, an attacker could host a specially crafted website that is designed to exploit the vulnerability and then convince users to view the website. An attacker would have no way to force users to view the attacker-controlled content. Instead, an attacker would have to convince users to take action, typically by getting them to click a link in an email or instant message that takes users to the attacke

github логотип

GHSA-gxg7-wxfv-75q8

CVSS3: 8.8
github
около 3 лет назад

A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka 'Microsoft Graphics Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-1144, CVE-2019-1145, CVE-2019-1149, CVE-2019-1151, CVE-2019-1152.

fstec логотип

BDU:2019-03244

CVSS3: 8.8
fstec
почти 6 лет назад

Уязвимость библиотеки шрифтов операционной системы Windows, позволяющая нарушителю выполнить произвольный код и получить контроль над уязвимой системой

EPSS

Процентиль: 96%
0.27004
Средний

8.8 High

CVSS3