Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2019-1251

Опубликовано: 10 сент. 2019
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в DirectWrite из-за ненадлежащего раскрытия содержимого памяти

Описание

Злоумышленник, успешно использующий уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Злоумышленник способен эксплуатировать уязвимость множественными способами, такими как: убеждение пользователя открыть специально сформированный документ или убедить его посетить ненадежную веб-страницу.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым DirectWrite обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации способен раскрыть эта уязвимость?

Тип информации, который способен быть раскрыт, если злоумышленник успешно эксплуатирует эту уязвимость, включает в себя структуру памяти — уязвимость позволяет злоумышленнику собрать информацию, облегчающую предсказание адресации памяти.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1703 for 32-bit Systems
4516068
Security Update
Windows 10 Version 1703 for x64-based Systems
4516068
Security Update
Windows 10 Version 1709 for 32-bit Systems
4516066
Security Update
Windows 10 Version 1709 for x64-based Systems
4516066
Security Update
Windows 10 Version 1803 for 32-bit Systems
4516058
Security Update
Windows 10 Version 1803 for x64-based Systems
4516058
Security Update
Windows Server, version 1803 (Server Core Installation)
4516058
Security Update
Windows 10 Version 1803 for ARM64-based Systems
4516058
Security Update
Windows 10 Version 1809 for 32-bit Systems
4512578
Security Update
Windows 10 Version 1809 for x64-based Systems
4512578
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 80%
0.01464
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2019-1251

CVSS3: 5.5
nvd
почти 6 лет назад

An information disclosure vulnerability exists when DirectWrite improperly discloses the contents of its memory, aka 'DirectWrite Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1244, CVE-2019-1245.

github логотип

GHSA-hvm5-44j4-v5j4

github
около 3 лет назад

An information disclosure vulnerability exists when DirectWrite improperly discloses the contents of its memory, aka 'DirectWrite Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1244, CVE-2019-1245.

fstec логотип

BDU:2019-03401

CVSS3: 5.5
fstec
почти 6 лет назад

Уязвимость интерфейса программирования приложений DirectWrite операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 80%
0.01464
Низкий

5.5 Medium

CVSS3