Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1244

Опубликовано: 10 сент. 2019
Источник: msrc
CVSS3: 6.5
EPSS Средний

Уязвимость компрометации данных в DirectWrite из-за некорректной обработки содержимого памяти

Описание

Злоумышленник, успешно использующий эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Злоумышленник способен использовать уязвимость несколькими способами, например, убедив пользователя открыть специально сформированный документ или посетить ненадежную веб-страницу.

Решение

Обновление безопасности устраняет уязвимость путем корректировки того, как DirectWrite обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какая информация может быть раскрыта из-за этой уязвимости?

Тип информации, который способен быть раскрыт, если злоумышленник успешно воспользуется этой уязвимостью, – это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45160264516051
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45160264516051
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45160654516033
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45160264516051
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 95%
0.17414
Средний

6.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1244

CVSS3: 6.5
nvd
почти 6 лет назад

An information disclosure vulnerability exists when DirectWrite improperly discloses the contents of its memory, aka 'DirectWrite Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1245, CVE-2019-1251.

github логотип

GHSA-qv24-5wr9-m3mp

github
около 3 лет назад

An information disclosure vulnerability exists when DirectWrite improperly discloses the contents of its memory, aka 'DirectWrite Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1245, CVE-2019-1251.

fstec логотип

BDU:2019-03488

CVSS3: 6.5
fstec
почти 6 лет назад

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 95%
0.17414
Средний

6.5 Medium

CVSS3