CVE-2019-0985

Опубликовано: 12 июн. 2019

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Описание

A remote code execution vulnerability exists when the Microsoft Speech API (SAPI) improperly handles text-to-speech (TTS) input. The vulnerability could corrupt memory in a way that enables an attacker to execute arbitrary code in the context of the current user. To exploit the vulnerability, an attacker would need to convince a user to open a specially crafted document containing TTS content invoked through a scripting language. The update address the vulnerability by modifying how the system handles objects in memory.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_7:-:sp1:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:itanium:*

cpe:2.3:o:microsoft:windows_server_2008:r2:sp1:*:*:*:*:x64:*

EPSS

Процентиль: 94%

0.14521

Средний

7.8 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2019-0985

CVSS3: 7.8

msrc

около 6 лет назад

Microsoft Speech API Remote Code Execution Vulnerability

GHSA-cg3q-ffg6-3wcg

CVSS3: 7.8

github

около 3 лет назад

A remote code execution vulnerability exists when the Microsoft Speech API (SAPI) improperly handles text-to-speech (TTS) input, aka 'Microsoft Speech API Remote Code Execution Vulnerability'.

BDU:2019-02481

CVSS3: 7.8

fstec

около 6 лет назад

Уязвимость программного интерфейса для распознавания и синтеза речи Speech API операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 94%

0.14521

Средний

7.8 High

CVSS3

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787