Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0820

Опубликовано: 10 мар. 2020
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в Media Foundation из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленник должен войти на уязвимую систему и открыть специально подготовленный файл. В сценарии веб-атаки злоумышленник может разместить сайт (или использовать скомпрометированный сайт, который принимает или размещает пользовательский контент), содержащий специально подготовленный файл, предназначенный для эксплуатации уязвимости. Однако злоумышленник не может принудить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя кликнуть по ссылке, обычно через заманчивое письмо или сообщение в мессенджере, и затем убедить пользователя открыть специально подготовленный файл.

Решение

Обновление устраняет уязвимость путем исправления того, как Media Foundation обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости злоумышленником, — это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Windows 10 for 32-bit Systems
4540693
Security Update
Windows 10 for x64-based Systems
4540693
Security Update
Windows Server 2016
4540670
Security Update
Windows 10 Version 1607 for 32-bit Systems
4540670
Security Update
Windows 10 Version 1607 for x64-based Systems
4540670
Security Update
Windows Server 2016 (Server Core installation)
4540670
Security Update
Windows 10 Version 1709 for 32-bit Systems
4540681
Security Update
Windows 10 Version 1709 for x64-based Systems
4540681
Security Update
Windows 10 Version 1803 for 32-bit Systems
4540689
Security Update
Windows 10 Version 1803 for x64-based Systems
4540689
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 76%
0.00996
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-0820

CVSS3: 5.5
nvd
больше 5 лет назад

An information disclosure vulnerability exists when Media Foundation improperly handles objects in memory, aka 'Media Foundation Information Disclosure Vulnerability'.

github логотип

GHSA-4hc5-44q4-8h74

github
около 3 лет назад

An information disclosure vulnerability exists when Media Foundation improperly handles objects in memory, aka 'Media Foundation Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-01202

CVSS3: 5.5
fstec
больше 5 лет назад

Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 76%
0.00996
Низкий

5.5 Medium

CVSS3