Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1268

Опубликовано: 09 июн. 2020
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в службе Windows из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно воспользовавшийся этой уязвимостью, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Для эксплуатации этой уязвимости злоумышленнику необходимо авторизоваться на затронутой системе и запустить специально созданное приложение. Уязвимость не позволяет злоумышленнику выполнить код или повысить уровень доступа напрямую, но может быть использована для получения информации, способной помочь в дальнейшей компрометации системы.

Решение

Обновление устраняет уязвимость, корректируя обработку объектов в памяти службой Windows.

Часто задаваемые вопросы (FAQ)

Какую информацию может раскрыть эта уязвимость?

Информация, которую способен раскрыть злоумышленник при успешной эксплуатации этой уязвимости, включает в себя макет памяти - эта уязвимость позволяет злоумышленнику собирать данные, облегчающие предсказание адресации памяти.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1903 for 32-bit Systems
4560960
Security Update
Windows 10 Version 1903 for x64-based Systems
4560960
Security Update
Windows 10 Version 1903 for ARM64-based Systems
4560960
Security Update
Windows Server, version 1903 (Server Core installation)
4560960
Security Update
Windows 10 Version 1909 for 32-bit Systems
4560960
Security Update
Windows 10 Version 1909 for x64-based Systems
4560960
Security Update
Windows 10 Version 1909 for ARM64-based Systems
4560960
Security Update
Windows Server, version 1909 (Server Core installation)
4560960
Security Update
Windows 10 Version 2004 for 32-bit Systems
4557957
Security Update
Windows 10 Version 2004 for ARM64-based Systems
4557957
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 75%
0.0095
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1268

CVSS3: 5.5
nvd
около 5 лет назад

An information disclosure vulnerability exists when a Windows service improperly handles objects in memory, aka 'Windows Service Information Disclosure Vulnerability'.

github логотип

GHSA-v5w5-gw9h-6jp2

github
около 3 лет назад

An information disclosure vulnerability exists when a Windows service improperly handles objects in memory, aka 'Windows Service Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-03676

CVSS3: 5.5
fstec
около 5 лет назад

Уязвимость операционной системы Windows, связанная с ошибками обработки объектов в памяти, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 75%
0.0095
Низкий

5.5 Medium

CVSS3