CVE-2020-16914 in Windowsinfo

Zusammenfassung

von VulDB • 12.07.2026

<p>In der Art und Weise, wie die Windows Graphics Device Interface Plus (GDI+) Objekte im Speicher verarbeitet, besteht eine Schwachstelle zur Offenlegung von Informationen, die es einem Angreifer ermöglicht, Informationen von einem gezielten System abzurufen. Für sich genommen erlaubt die Offenlegung von Informationen keine beliebige Codeausführung; jedoch könnte sie die Ausführung beliebigen Codes ermöglichen, wenn der Angreifer diese in Kombination mit einer anderen Schwachstelle nutzt.</p> <p>Um diese Schwachstelle auszunutzen, müsste ein Angreifer bei einem betroffenen System angemeldet sein und eine speziell angefertigte Anwendung ausführen.</p> <p>Sicherheitsupdates beheben die Schwachstelle durch Korrektur der Art und Weise, wie GDI+ Speicheradressen verarbeitet.</p>

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

04.08.2020

Veröffentlichung

17.10.2020

Moderieren

akzeptiert

Eintrag

VDB-162561

CPE

bereit

EPSS

0.01356

KEV

nein

Aktivitäten

very low

Quellen

Want to know what is going to be exploited?

We predict KEV entries!