Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0643

Опубликовано: 14 янв. 2020
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в Windows Graphics Device Interface Plus (GDI+) из-за некорректной обработки объектов в памяти

Описание

Сама по себе эта уязвимость не позволяет выполнить произвольный код; однако злоумышленник способен выполнить произвольный код, если использует эту уязвимость в комбинации с другой.

Условия эксплуатации

Злоумышленнику необходимо авторизоваться на уязвимой системе и запустить специально созданное приложение.

Решение

Обновление безопасности решает проблему уязвимости, корректируя обработку GDI+ адресов в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, — это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Windows Server 2008 for Itanium-Based Systems Service Pack 2
45343034534312
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2
45343034534312
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2
45343034534312
Monthly RollupSecurity Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
45343034534312
Monthly RollupSecurity Only
Windows 7 for 32-bit Systems Service Pack 1
45343104534314
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
45343104534314
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
45343104534314
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
45343104534314
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1
45343104534314
Monthly RollupSecurity Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)
45343034534312
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

EPSS

Процентиль: 76%
0.00978
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-0643

CVSS3: 5.5
nvd
больше 5 лет назад

An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface Plus (GDI+) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI+ Information Disclosure Vulnerability'.

github логотип

GHSA-76cx-7rrw-h794

github
около 3 лет назад

An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface Plus (GDI+) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI+ Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-00221

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость компонента Windows Graphics Device Interface Plus (GDI+) операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 76%
0.00978
Низкий

5.5 Medium

CVSS3