CVE-2019-1430

Опубликовано: 12 нояб. 2019

Источник: msrc

CVSS3: 7.3

EPSS Средний

Уязвимость удаленного выполнения кода в Microsoft Windows Media Foundation из-за некорректной обработки специально подготовленных файлов QuickTime

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить те же права пользователя, что и у локального пользователя. Пользователи, чьи учетные записи настроены с меньшими правами, могут пострадать меньше, чем пользователи, работающие с правами администратора.

Условия эксплуатации

Чтобы использовать уязвимость, злоумышленнику необходимо отправить специально подготовленный файл QuickTime пользователю и убедить его открыть этот файл. При открытии вредоносный файл QuickTime выполнит код, выбранный злоумышленником, на целевой системе.

Решение

Обновление безопасности устраняет уязвимость, обеспечивая корректную обработку медиафайлов QuickTime в Windows Media Foundation.

Обновления

Продукт	Статья	Обновление
Windows 10 Version 1903 for 32-bit Systems	4524570	Security Update
Windows 10 Version 1903 for x64-based Systems	4524570	Security Update
Windows 10 Version 1903 for ARM64-based Systems	4524570	Security Update
Windows Server, version 1903 (Server Core installation)	4524570	Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

N/A

EPSS

Процентиль: 97%

0.33652

Средний

7.3 High

CVSS3

Связанные уязвимости

CVE-2019-1430

CVSS3: 7.8

nvd

больше 5 лет назад

A remote code execution vulnerability exists when Windows Media Foundation improperly parses specially crafted QuickTime media files.An attacker who successfully exploited this vulnerability could gain the same user rights as the local user, aka 'Microsoft Windows Media Foundation Remote Code Execution Vulnerability'.

GHSA-63qr-q2fr-xr46

github

около 3 лет назад

BDU:2019-04226