Уязвимость утечки информации в драйвере шрифтов OpenType из-за некорректной обработки объектов в памяти драйвером Windows Adobe Type Manager Font Driver
Описание
Существует Уязвимость утечки информации в драйвере шрифтов Windows Adobe Type Manager Font Driver (ATMFD.dll) при некорректной обработке объектов в памяти.
Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен прочитать данные, которые не предназначались для раскрытия. Эта уязвимость не позволяет злоумышленнику выполнить код или повысить уровень доступа напрямую, однако она может быть использована для получения информации, которая могла бы быть использована для попытки дальнейшей компрометации затронутой системы.
Условия эксплуатации
Для эксплуатации данной уязвимости злоумышленнику необходимо войти в затронутую систему и открыть документ, содержащий специально подготовленные шрифты.
Решение
Обновление устраняет уязвимость путем исправления обработки объектов в памяти ATMFD.dll.
Часто задаваемые вопросы (FAQ)
Какой тип информации может быть раскрыт из-за этой уязвимости?
Тип информации, который может быть раскрыт, если злоумышленник успешно воспользуется этой уязвимостью, включает неинициированную память и память ядра – несанкционированный доступ к содержимому памяти в пространстве ядра из процесса в пользовательском режиме.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for Itanium-Based Systems Service Pack 2 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in Windows Adobe Type Manager Font Driver (ATMFD.dll) when it fails to properly handle objects in memory, aka 'OpenType Font Driver Information Disclosure Vulnerability'.
An information disclosure vulnerability exists in Windows Adobe Type Manager Font Driver (ATMFD.dll) when it fails to properly handle objects in memory, aka 'OpenType Font Driver Information Disclosure Vulnerability'.
Уязвимость компонента Adobe Type Manager Font Driver (ATMFD.dll) операционной системы Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
EPSS
5 Medium
CVSS3