CVE-2020-16968 in Windowsالمعلومات

الملخص

بحسب VulDB • 24/05/2026

<p>يوجد ثغرة لتنفيذ الأكواد عن بُعد (Remote Code Execution) عندما يتعامل حزمة ترميز كاميرا ويندوز (Windows Camera Codec Pack) بشكل غير صحيح مع الكائنات الموجودة في الذاكرة. يمكن لمهاجم يستغل الثغرة بنجاح تشغيل أكواد عشوائية في سياق المستخدم الحالي. إذا كان المستخدم الحالي مسجلاً الدخول باستخدام صلاحيات مستخدم إداري، فقد يتمكن المهاجم من السيطرة على النظام المتأثر. يمكن للمهاجم بعد ذلك تثبيت البرامج؛ عرض أو تغيير أو حذف البيانات؛ أو إنشاء حسابات جديدة بصلاحيات مستخدم كاملة. قد يكون المستخدمون الذين تم تكوين حساباتهم لتمتلك صلاحيات مستخدم أقل على النظام أقل تأثراً من المستخدمين الذين يعملون بصلاحيات مستخدم إداري.</p> <p>يتطلب استغلال الثغرة أن يفتح المستخدم ملفاً مصمماً بشكل خاص باستخدام نسخة متأثرة من حزمة ترميز كاميرا ويندوز. في سيناريو الهجوم عبر البريد الإلكتروني، يمكن للمهاجم استغلال الثغرة عن طريق إرسال الملف المصمم بشكل خاص إلى المستخدم وإقناعه بفتح الملف. في سيناريو الهجوم القائم على الويب، يمكن للمهاجم استضافة موقع ويب (أو استغلال موقع ويب مخترق يقبل أو يستضيف محتوى يقدمه المستخدمون) يحتوي على ملف مصمم بشكل خاص مصمم لاستغلال الثغرة. لن يكون لدى المهاجم أي طريقة لإجبار المستخدمين على زيارة الموقع. بدلاً من ذلك، يجب على المهاجم إقناع المستخدمين بالنقر فوق رابط، عادةً عن طريق إغراء في رسالة بريد إلكتروني أو رسالة فورية، ثم إقناعهم بفتح الملف المصمم بشكل خاص.</p> <p>يعالج التحديث الأمني الثغرة من خلال تصحيح طريقة تعامل حزمة ترميز كاميرا ويندوز مع الكائنات في الذاكرة.</p>

VulDB is the best source for vulnerability data and more expert information about this specific topic.

حجز

04/08/2020

إفشاء

17/10/2020

الاعتدال

تمت الموافقة

إدخال

VDB-162620

EPSS

0.04507

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!