Microsoft Windows Media Foundation buffer overflow

VocemodificareHistoryDiffjsonxmlCTI
CVSS Meta Temp ScoreExploit Prezzo Attuale (≈)CTI Interest Score
7.0$5k-$25k0.00

In Microsoft Windows (Operating System) stata rilevata una vulnerabilità di livello critico. Riguarda una funzione sconosciuta del componente Media Foundation. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 12/05/2020 con un security update guide (Website) (confermato). L'advisory è scaricabile da portal.msrc.microsoft.com. La pubblicazione è avvenuta in collaborazione con il produttore. CVE-2020-1028 è identificato come punto debole. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

Prodottoinfomodificare

Genere

Fornitore

Name

CPE 2.3infomodificare

CPE 2.2infomodificare

CVSSv3infomodificare

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.2

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔍
VulDB Affidabilità: 🔍

Fornitore Base Score (Microsoft): 7.8
Fornitore Vector (Microsoft): 🔍

NVD Base Score: 7.8
NVD Vector: 🔍

CVSSv2infomodificare

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplessitàAutenticazioneConfidentialityIntegrityDisponibilità
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔍
VulDB Temp Score: 🔍
VulDB Affidabilità: 🔍

NVD Base Score: 🔍

Exploitinginfomodificare

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔍
Status: Non definito
Previsione dei prezzi: 🔍
Preventivo attuale: 🔍

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Intelligence Sulle Minacceinfomodificare

Interesse: 🔍
Active Actors: 🔍
Active APT Groups: 🔍

Contromisureinfomodificare

Raccomandazione: Patch
Status: 🔍

Reaction Time: 🔍
0-Day Time: 🔍
Exposure Time: 🔍

Patch: portal.msrc.microsoft.com

Sequenza temporaleinfomodificare

04/11/2019 🔍
12/05/2020 +190 giorni 🔍
12/05/2020 +0 giorni 🔍
13/05/2020 +1 giorni 🔍
16/10/2020 +156 giorni 🔍

Fontiinfomodificare

Fornitore: https://www.microsoft.com/
Prodotto: https://www.microsoft.com/en-us/windows

Advisory: portal.msrc.microsoft.com
Status: Confermato
Coordinato: 🔍

CVE: CVE-2020-1028 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161215

Voceinfomodificare

Data di creazione: 13/05/2020 08:28
Aggiornamenti: 16/10/2020 21:08
I cambiamenti: (1) source_cve_assigned
Completa: 🔍

Commenti

Ancora nessun commento. Le Lingue: . Effettua il login per commentare.

Do you know our Splunk app?

Download it now for free!