Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1391

Опубликовано: 14 июл. 2020
Источник: msrc
CVSS3: 5.5
EPSS Низкий

Уязвимость утечки информации в Windows Agent Activation Runtime (AarSvc) из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший уязвимость, способен получить информацию для дальнейшей компрометации системы пользователя.

Условия эксплуатации

Чтобы эксплуатировать данную уязвимость, злоумышленник сначала должен авторизоваться в системе. Затем он может запустить специально созданное приложение.

Решение

Обновление безопасности устраняет уязвимость, исправляя способ, которым Windows Agent Activation Runtime обрабатывает объекты в памяти.

Часто задаваемые вопросы (FAQ)

Какой тип информации может быть раскрыт из-за этой уязвимости?

Тип информации, который может быть раскрыт в случае успешной эксплуатации уязвимости злоумышленником, является конфиденциальной информацией.

Обновления

ПродуктСтатьяОбновление
Windows 10 Version 1903 for 32-bit Systems
4565483
Security Update
Windows 10 Version 1903 for x64-based Systems
4565483
Security Update
Windows 10 Version 1903 for ARM64-based Systems
4565483
Security Update
Windows Server, version 1903 (Server Core installation)
4565483
Security Update
Windows 10 Version 1909 for 32-bit Systems
4565483
Security Update
Windows 10 Version 1909 for x64-based Systems
4565483
Security Update
Windows 10 Version 1909 for ARM64-based Systems
4565483
Security Update
Windows Server, version 1909 (Server Core installation)
4565483
Security Update
Windows 10 Version 2004 for 32-bit Systems
4565503
Security Update
Windows 10 Version 2004 for ARM64-based Systems
4565503
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 75%
0.0095
Низкий

5.5 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1391

CVSS3: 5.5
nvd
около 5 лет назад

An information disclosure vulnerability exists when the Windows Agent Activation Runtime (AarSvc) fails to properly handle objects in memory, aka 'Windows Agent Activation Runtime Information Disclosure Vulnerability'.

github логотип

GHSA-wxf8-vxfr-r99r

github
около 3 лет назад

An information disclosure vulnerability exists when the Windows Agent Activation Runtime (AarSvc) fails to properly handle objects in memory, aka 'Windows Agent Activation Runtime Information Disclosure Vulnerability'.

fstec логотип

BDU:2020-03396

CVSS3: 5.5
fstec
около 5 лет назад

Уязвимость службы Agent Activation Runtime операционной системы Windows, позволяющая нарушителю раскрыть защищаемую информацию

EPSS

Процентиль: 75%
0.0095
Низкий

5.5 Medium

CVSS3