Уязвимость утечки информации в Windows Media Player из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно использующий данную уязвимость, способен прочитать данные, которые не предназначены для раскрытия.
Условия эксплуатации
Для эксплуатации уязвимости злоумышленнику необходимо войти в систему, подверженную данной уязвимости, и открыть специально подготовленный файл.
Решение
Обновление устраняет уязвимость путем корректировки обработки объектов в памяти Windows Media Player.
Часто задаваемые вопросы (FAQ)
Какого типа информация может быть раскрыта из-за этой уязвимости?
Тип информации, которая может быть раскрыта в случае успешной эксплуатации уязвимости злоумышленником, это неинициализированная память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in Windows Media Player when it fails to properly handle objects in memory, aka 'Windows Media Player Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1481.
An information disclosure vulnerability exists in Windows Media Player when it fails to properly handle objects in memory, aka 'Windows Media Player Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1481.
Уязвимость компонента Windows Media Player операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3