Microsoft Windows fino Server 2019 Media Foundation buffer overflow

voceeditHistoryDiffjsonxmlCTI
CVSS Meta Temp Score
Exploit Prezzo Attuale (≈)
CTI Interest Score
7.0$5k-$25k0.00

In Microsoft Windows (Operating System) stata rilevata una vulnerabilità di livello critico. Riguarda una funzione sconosciuta del componente Media Foundation. Mediante la manipolazione di un input sconosciuto conseguenza di una vulerabilità di classe buffer overflow. Questo ha un effetto su riservatezza, integrità e disponibilità.

La vulnerabilità è stata pubblicata in data 12/05/2020 con un security update guide (Website) (confermato). L'advisory è scaricabile da portal.msrc.microsoft.com. La pubblicazione è avvenuta in collaborazione con il produttore. CVE-2020-1028 è identificato come punto debole. L'attacco può essere lanciato dalla rete. Nessuna autentificazione è richiesta per l'uso. Non sono conosciuti dettagli tecnici ne è disponibile un metodo di utilizzo.

Applicando a patch è possibile eliminare il problema. Una possibile soluzione è stata pubblicata immediatamente dopo la pubblicazione della vulnerabilità.

Prodottoinfoedit

genere

Fornitore

Name

CPE 2.3infoedit

CPE 2.2infoedit

CVSSv3infoedit

VulDB Meta Base Score: 7.3
VulDB Meta Temp Score: 7.0

VulDB Base Score: 6.3
VulDB Temp Score: 6.0
VulDB Vector: 🔒
VulDB Affidabilità: 🔍

Fornitore Base Score (Microsoft): 7.8
Fornitore Vector (Microsoft): 🔒

NVD Base Score: 7.8
NVD Vector: 🔒

CVSSv2infoedit

AVACAuCIA
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
🔍🔍🔍🔍🔍🔍
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock
unlockunlockunlockunlockunlockunlock

VulDB Base Score: 🔒
VulDB Temp Score: 🔒
VulDB Affidabilità: 🔍

NVD Base Score: 🔒

Exploitinginfoedit

Classe: Buffer overflow
CWE: CWE-119
ATT&CK: Sconosciuto

Locale: No
Remoto: Si

Disponibilità: 🔒
Status: Non definito

Previsione dei prezzi: 🔍
Preventivo attuale: 🔒

0-Dayunlockunlockunlockunlock
Oggiunlockunlockunlockunlock

Threat Intelligenceinfoedit

Minaccia: 🔍
Avversari: 🔍
Geopolitica: 🔍
Economia: 🔍
Predizioni: 🔍
Contromisure: 🔍

Contromisureinfoedit

Raccomandazione: Patch
Status: 🔍

Reaction Time: 🔒
0-Day Time: 🔒
Exposure Time: 🔒

Sequenza temporaleinfoedit

04/11/2019 CVE assegnato
12/05/2020 +190 giorni Pubblicazione advisory
12/05/2020 +0 giorni Pubblicazione contromisura
13/05/2020 +1 giorni VulDB voce creata
16/10/2020 +156 giorni VulDB voce aggiornata

Fontiinfoedit

Fornitore: https://www.microsoft.com/
Prodotto: https://www.microsoft.com/en-us/windows

Advisory: portal.msrc.microsoft.com
Status: Confermato
Coordinato: 🔒

CVE: CVE-2020-1028 (🔒)
scip Labs: https://www.scip.ch/en/?labs.20161215

Voceinfoedit

Data di creazione: 13/05/2020 08:28 AM
Aggiornamenti: 16/10/2020 09:08 PM
I cambiamenti: (1) source_cve_assigned
Completa: 🔍

Commenti

Ancora nessun commento. Effettua il login per commentare.

Interested in the pricing of exploits?

See the underground prices here!