Уязвимость разглашения информации в Media Foundation из-за некорректной обработки объектов в памяти
Описание
Злоумышленник, успешно эксплуатировавший эту уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.
Условия эксплуатации
Для эксплуатации этой уязвимости злоумышленнику необходимо войти на уязвимую систему и открыть специально созданный файл. В сценарии веб-атаки злоумышленник может разместить сайт (или использовать скомпрометированный сайт, который принимает или размещает пользовательский контент) со специально созданным файлом, предназначенным для эксплуатации уязвимости. Однако злоумышленник не способен принудить пользователя посетить сайт. Вместо этого злоумышленник должен убедить пользователя нажать на ссылку, обычно через заманчивое предложение по электронной почте или в мессенджере, и затем убедить пользователя открыть специально созданный файл.
Решение
Обновление устраняет уязвимость путем корректировки обработки объектов в памяти Media Foundation.
Часто задаваемые вопросы (FAQ)
Какую информацию может раскрыть эта уязвимость?
Тип информации, который может быть раскрыт при успешной эксплуатации этой уязвимости злоумышленником, заключается в неинициализированной памяти.
Обновления
| Продукт | Статья | Обновление |
|---|---|---|
| Windows Server 2008 for 32-bit Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 | ||
| Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation) | ||
| Windows 7 for 32-bit Systems Service Pack 1 | ||
| Windows 7 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation) | ||
| Windows Server 2008 R2 for x64-based Systems Service Pack 1 | ||
| Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation) | ||
| Windows Server 2012 | ||
| Windows Server 2012 (Server Core installation) |
Показывать по
Возможность эксплуатации
Publicly Disclosed
Exploited
Latest Software Release
Older Software Release
DOS
EPSS
5.5 Medium
CVSS3
Связанные уязвимости
An information disclosure vulnerability exists when Media Foundation improperly handles objects in memory, aka 'Media Foundation Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0937, CVE-2020-0939, CVE-2020-0945, CVE-2020-0947.
An information disclosure vulnerability exists when Media Foundation improperly handles objects in memory, aka 'Media Foundation Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-0937, CVE-2020-0939, CVE-2020-0945, CVE-2020-0947.
Уязвимость компонента Media Foundation операционных систем Windows, позволяющая нарушителю раскрыть защищаемую информацию
EPSS
5.5 Medium
CVSS3