Уязвимость утечки информации в Microsoft Graphics Components из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший уязвимость, способен получить информацию, которая может быть полезна для дальнейшей эксплуатации.
Условия эксплуатации
Для эксплуатации уязвимости пользователь должен открыть специально сформированный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти компонентами Microsoft Graphics.
Часто задаваемые вопросы (FAQ)
Какой тип информации способен раскрыть эта уязвимость?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости, - неинициализированная память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Information Disclosure Vulnerability'.
Уязвимость компонента Microsoft Graphics Components операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5.5 Medium
CVSS3