Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2020-1492

Опубликовано: 11 авг. 2020
Источник: msrc
CVSS3: 7.8
EPSS Средний

Уязвимость повреждения памяти в Windows Media Foundation из-за некорректной обработки объектов в памяти

Описание

Злоумышленник, успешно эксплуатировавший данную уязвимость, способен устанавливать программы, просматривать, изменять или удалять данные, а также создавать новые учетные записи с полными правами пользователя.

Условия эксплуатации

Злоумышленник может использовать различные методы для эксплуатации уязвимости, такие как убеждение пользователя открыть специально подготовленный документ или посетить вредоносную веб-страницу.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку объектов в памяти Windows Media Foundation.

Обновления

ПродуктСтатьяОбновление
Windows 8.1 for 32-bit systems
45717034571723
Monthly RollupSecurity Only
Windows 8.1 for x64-based systems
45717034571723
Monthly RollupSecurity Only
Windows Server 2012 R2
45717034571723
Monthly RollupSecurity Only
Windows RT 8.1
4571703
-
Windows Server 2012 R2 (Server Core installation)
45717034571723
Monthly RollupSecurity Only
Windows 10 for 32-bit Systems
4571692
Security Update
Windows 10 for x64-based Systems
4571692
Security Update
Windows Server 2016
4571694
Security Update
Windows 10 Version 1607 for 32-bit Systems
4571694
Security Update
Windows 10 Version 1607 for x64-based Systems
4571694
Security Update

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 94%
0.14799
Средний

7.8 High

CVSS3

Связанные уязвимости

nvd логотип

CVE-2020-1492

CVSS3: 7.8
nvd
почти 5 лет назад

A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory. An attacker who successfully exploited the vulnerability could install programs; view, change, or delete data; or create new accounts with full user rights. There are multiple ways an attacker could exploit the vulnerability, such as by convincing a user to open a specially crafted document, or by convincing a user to visit a malicious webpage. The security update addresses the vulnerability by correcting how Windows Media Foundation handles objects in memory.

github логотип

GHSA-v6m6-xmww-qh8j

CVSS3: 7.8
github
около 3 лет назад

A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory, aka 'Media Foundation Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2020-1379, CVE-2020-1477, CVE-2020-1478, CVE-2020-1525, CVE-2020-1554.

fstec логотип

BDU:2020-04155

CVSS3: 7.8
fstec
почти 5 лет назад

Уязвимость компонента Windows Media Foundation операционной системы Windows, позволяющая нарушителю получить права на установку программ, просмотр, изменение или удаление данных, создание новых учетных записей с полными правами пользователя

EPSS

Процентиль: 94%
0.14799
Средний

7.8 High

CVSS3