Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-0885

Опубликовано: 10 мар. 2020
Источник: msrc
CVSS3: 4.3
EPSS Низкий

Уязвимость Windows Graphics Component из-за ненадлежащего раскрытия содержимого памяти компонента Windows GDI

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен получить информацию, которая поможет в дальнейшем компрометации системы пользователя.

Условия эксплуатации

Существует несколько способов эксплуатации данной уязвимости злоумышленником, включая убеждение пользователя открыть специально созданный документ или посетить ненадежный веб-сайт.

Решение

Обновление безопасности решает проблему путем корректировки обработки объектов в памяти компонентом Windows GDI.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт этой уязвимостью?

Тип информации, который может быть раскрыт при успешной эксплуатации уязвимости, — это неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Windows 7 for 32-bit Systems Service Pack 1
Windows 7 for x64-based Systems Service Pack 1
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
Windows Server 2008 R2 for x64-based Systems Service Pack 1
Windows Server 2012
Windows Server 2012 (Server Core installation)
Windows 8.1 for 32-bit systems
Windows 8.1 for x64-based systems
Windows Server 2012 R2
Windows RT 8.1

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 92%
0.08619
Низкий

4.3 Medium

CVSS3

Связанные уязвимости

CVSS3: 4.3
nvd
больше 5 лет назад

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows Graphics Component Information Disclosure Vulnerability'.

github
около 3 лет назад

An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows Graphics Component Information Disclosure Vulnerability'.

CVSS3: 4.3
fstec
больше 5 лет назад

Уязвимость компонента Graphics Device Interface (GDI) операционных систем Windows, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 92%
0.08619
Низкий

4.3 Medium

CVSS3