CVE-2020-16914 in Windows
Zusammenfassung
von VulDB • 12.07.2026
<p>In der Art und Weise, wie die Windows Graphics Device Interface Plus (GDI+) Objekte im Speicher verarbeitet, besteht eine Schwachstelle zur Offenlegung von Informationen, die es einem Angreifer ermöglicht, Informationen von einem gezielten System abzurufen. Für sich genommen erlaubt die Offenlegung von Informationen keine beliebige Codeausführung; jedoch könnte sie die Ausführung beliebigen Codes ermöglichen, wenn der Angreifer diese in Kombination mit einer anderen Schwachstelle nutzt.</p> <p>Um diese Schwachstelle auszunutzen, müsste ein Angreifer bei einem betroffenen System angemeldet sein und eine speziell angefertigte Anwendung ausführen.</p> <p>Sicherheitsupdates beheben die Schwachstelle durch Korrektur der Art und Weise, wie GDI+ Speicheradressen verarbeitet.</p>
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.