Уязвимость утечки информации в Windows Media Player из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен прочитать данные, которые не предназначены для раскрытия.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленник должен войти в систему с уязвимой версией Windows Media Player и открыть специально созданный файл.
Решение
Обновление безопасности устраняет уязвимость путем корректировки обработки объектов в памяти Windows Media Player.
Часто задаваемые вопросы (FAQ)
Какая информация может быть раскрыта из-за этой уязвимости?
Тип информации, которая может быть раскрыта при успешной эксплуатации уязвимости, – неинициализированная память.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists in Windows Media Player when it fails to properly handle objects in memory, aka 'Windows Media Player Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1480.
An information disclosure vulnerability exists in Windows Media Player when it fails to properly handle objects in memory, aka 'Windows Media Player Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1480.
Уязвимость компонента Windows Media Player операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3