CVE-2020-1457

Опубликовано: 27 июл. 2020

Источник: nvd

CVSS3: 7.8

CVSS2: 6.8

EPSS Средний

Описание

A remote code execution vulnerability exists in the way that Microsoft Windows Codecs Library handles objects in memory, aka 'Microsoft Windows Codecs Library Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1425.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1081/
Third Party Advisory
VDB Entry
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1457
Patch
Vendor Advisory
https://www.zerodayinitiative.com/advisories/ZDI-20-1081/
Third Party Advisory
VDB Entry

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1709:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1803:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1809:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1903:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

EPSS

Процентиль: 95%

0.1618

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787

Связанные уязвимости

CVE-2020-1457

msrc

около 5 лет назад

Microsoft Windows Codecs Library Remote Code Execution Vulnerability

GHSA-pw7r-jv82-2wcp

github

около 3 лет назад

BDU:2020-03613

CVSS3: 7.3

fstec

около 5 лет назад

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код

BDU:2020-03223

CVSS3: 7.3

fstec

около 5 лет назад

Уязвимость библиотеки Microsoft Windows Codecs операционной системы Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 95%

0.1618

Средний

7.8 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-787