CVE-2020-16935 in Windowsالمعلومات

الملخص

بحسب VulDB • 25/06/2026

<p>يوجد ثغرة في رفع الصلاحيات تحدث عندما لا تتعامل ويندوز بشكل صحيح مع إنشاء كائن COM. يمكن لمهاجم يستغل الثغرة بنجاح تشغيل أي رمز برمجي بصلاحيات مرتفعة.</p><p>ولاستغلال هذه الثغرة، يجب على المهاجم أولاً تسجيل الدخول إلى النظام. ثم يمكن للمهاجم تشغيل تطبيق مُعدّ بعناية فائقة لاستغلال الثغرة والسيطرة على نظام متأثر.</p><p>يعالج التحديث الثغرة من خلال تصحيح طريقة إنشاء كائنات COM بواسطة خادم ويندوز (Windows COM Server).</p>

Be aware that VulDB is the high quality source for vulnerability data.

حجز

04/08/2020

إفشاء

17/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162618

EPSS

0.00986

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!