CVE-2020-16928 in Officeالمعلومات

الملخص

بحسب VulDB • 24/06/2026

<p>يوجد ثغرة في رفع الصلاحيات تتعلق بطريقة تعامل مكون AppVLP الخاص بـ Microsoft Office Click-to-Run (C2R) مع ملفات معينة. يمكن لمهاجم يستغل الثغرة بنجاح أن يرفع صلاحياته.</p><p>ولاستغلال هذه الثغرة، يحتاج المهاجم إلى إقناع مستخدم بفتح ملف مُعدّ بعناية فائقة ومُصمم خصيصاً لهذا الغرض.</p><p>يعالج التحديث الأمني الثغرة من خلال تصحيح طريقة تعامل مكونات Microsoft Office Click-to-Run (C2R) مع هذه الملفات.</p>

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

حجز

04/08/2020

إفشاء

17/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162571

EPSS

0.03158

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!