Уязвимость утечки информации в Microsoft Graphics Components из-за некорректной обработки объектов в памяти этими компонентами
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен получить информацию, которая может быть полезна для дальнейшей эксплуатации.
Условия эксплуатации
Чтобы эксплуатировать уязвимость, пользователь должен открыть специально подготовленный файл.
Решение
Обновление безопасности устраняет уязвимость путем исправления обработки объектов в памяти компонентами Microsoft Graphics.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт в результате этой уязвимости?
Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости злоумышленником, это неинициализированная память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Information Disclosure Vulnerability'.
Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3