CVE-2020-1520

Опубликовано: 11 авг. 2020

Источник: msrc

CVSS3: 7.8

EPSS Низкий

Уязвимость удаленного выполнения кода в Windows Font Driver Host из-за некорректной обработки памяти

Описание

Уязвимость удаленного выполнения кода существует в Windows Font Driver Host из-за некорректной обработки памяти. Злоумышленник, успешно использующий данную уязвимость, способен выполнить код на целевой системе.

Решение

Обновление безопасности устраняет уязвимость, корректируя обработку памяти в Windows Font Driver Host.

Обновления

Продукт	Статья	Обновление
Windows Server 2008 for 32-bit Systems Service Pack 2	4571730 4571746	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2	4571730 4571746	Monthly Rollup Security Only
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4571730 4571746	Monthly Rollup Security Only
Windows 7 for 32-bit Systems Service Pack 1	4571729 4571719	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4571729 4571719	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4571729 4571719	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1	4571729 4571719	Monthly Rollup Security Only
Windows Server 2008 for 32-bit Systems Service Pack 2 (Server Core installation)	4571730 4571746	Monthly Rollup Security Only
Windows Server 2012	4571736 4571702	Monthly Rollup Security Only
Windows Server 2012 (Server Core installation)	4571736 4571702	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

Exploitation Less Likely

Older Software Release

Exploitation Less Likely

DOS

N/A

EPSS

Процентиль: 65%

0.00505

Низкий

7.8 High

CVSS3

Связанные уязвимости

CVE-2020-1520

CVSS3: 7.8

nvd

почти 5 лет назад

A remote code execution vulnerability exists when the Windows Font Driver Host improperly handles memory. An attacker who successfully exploited the vulnerability would gain execution on a victim system. The security update addresses the vulnerability by correcting how the Windows Font Driver Host handles memory.

GHSA-qgxw-h3gp-6wg8

CVSS3: 7.8

github

около 3 лет назад

A remote code execution vulnerability exists when the Windows Font Driver Host improperly handles memory.An attacker who successfully exploited the vulnerability would gain execution on a victim system.The security update addresses the vulnerability by correcting how the Windows Font Driver Host handles memory., aka 'Windows Font Driver Host Remote Code Execution Vulnerability'.

BDU:2020-04162

CVSS3: 8.8

fstec

почти 5 лет назад

Уязвимость компонента Windows Font Driver Host операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 65%

0.00505

Низкий

7.8 High

CVSS3