Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1119

Опубликовано: 08 сент. 2020
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в Windows StartTileData.dll из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно использующий уязвимость, способен получить доступ к информации, которая может быть использована для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо будет войти в пораженную систему и запустить специально созданное приложение.

Решение

Обновление безопасности устраняет уязвимость, корректируя способ, которым StartTileData.dll обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт, если злоумышленник успешно использует эту уязвимость — неинициализированная память.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1903 for 32-bit Systems
4574727
Security Update
Windows 10 Version 1903 for x64-based Systems
4574727
Security Update
Windows 10 Version 1903 for ARM64-based Systems
4574727
Security Update
Windows Server, version 1903 (Server Core installation)
4574727
Security Update
Windows 10 Version 1909 for 32-bit Systems
4574727
Security Update
Windows 10 Version 1909 for x64-based Systems
4574727
Security Update
Windows 10 Version 1909 for ARM64-based Systems
4574727
Security Update
Windows Server, version 1909 (Server Core installation)
4574727
Security Update
Windows 10 Version 2004 for 32-bit Systems
4571756
Security Update
Windows 10 Version 2004 for ARM64-based Systems
4571756
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 77%
0.01084
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1119

CVSS3: 5.5
nvd
почти 5 лет назад

<p>An information disclosure vulnerability exists when StartTileData.dll improperly handles objects in memory. An attacker who successfully exploited the vulnerability could obtain information to further compromise the user’s system.</p> <p>To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application.</p> <p>The update addresses the vulnerability by correcting the way in which StartTileData.dll handles objects in memory.</p>

github логотип

GHSA-8r84-pq58-ggjg

CVSS3: 5.5
github
больше 3 лет назад

An information disclosure vulnerability exists when StartTileData.dll improperly handles objects in memory, aka 'Windows Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-04288

CVSS3: 5.5
fstec
почти 5 лет назад

Уязвимость библиотеки StartTileData.dll операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 77%
0.01084
Низкий

5.5 Medium

CVSS3