CVE-2020-1574

Опубликовано: 17 авг. 2020

Источник: nvd

CVSS3: 5.5

CVSS3: 7.3

CVSS2: 6.9

EPSS Низкий

Описание

A remote code execution vulnerability exists in the way that Microsoft Windows Codecs Library handles objects in memory. An attacker who successfully exploited the vulnerability could execute arbitrary code. Exploitation of the vulnerability requires that a program process a specially crafted image file. The update addresses the vulnerability by correcting how Microsoft Windows Codecs Library handles objects in memory.

Ссылки

https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1574
Patch
Vendor Advisory
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1574
Patch
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:o:microsoft:windows_10:1909:*:*:*:*:*:*:*

cpe:2.3:o:microsoft:windows_10:2004:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00938

Низкий

5.5 Medium

CVSS3

7.3 High

CVSS3

6.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

CVE-2020-1574

msrc

почти 5 лет назад

Microsoft Windows Codecs Library Remote Code Execution Vulnerability

GHSA-pj97-g38f-3qg4

CVSS3: 5.5

github

около 3 лет назад

A remote code execution vulnerability exists in the way that Microsoft Windows Codecs Library handles objects in memory, aka 'Microsoft Windows Codecs Library Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1560, CVE-2020-1585.

BDU:2020-04084

CVSS3: 8

fstec

почти 5 лет назад

Уязвимость библиотеки для обработки медиаконтента Microsoft Windows Codecs Library операционных систем Windows, позволяющая нарушителю выполнить произвольный код

EPSS

Процентиль: 75%

0.00938

Низкий

5.5 Medium

CVSS3

7.3 High

CVSS3

6.9 Medium

CVSS2

Дефекты

NVD-CWE-noinfo