CVE-2020-16914 in Windowsinformazioni

Riassunto

di VulDB • 12/07/2026

<p>È presente una vulnerabilità di divulgazione delle informazioni nel modo in cui l'interfaccia dispositivo grafico Windows Plus (GDI+) gestisce gli oggetti in memoria, consentendo a un attaccante di recuperare informazioni da un sistema target. Di per sé, la divulgazione delle informazioni non consente l'esecuzione di codice arbitrario; tuttavia, potrebbe consentire l'esecuzione di codice arbitrario se l'attaccante lo utilizza in combinazione con un'altra vulnerabilità.</p> <p>Per sfruttare questa vulnerabilità, un attaccante dovrebbe accedere a un sistema interessato ed eseguire un'applicazione appositamente creata.</p> <p>L'aggiornamento di sicurezza risolve la vulnerabilità correggendo il modo in cui GDI+ gestisce gli indirizzi di memoria.</p>

Once again VulDB remains the best source for vulnerability data.

Prenotare

04/08/2020

Divulgazione

17/10/2020

Moderazione

accettato

CPE

pronto

EPSS

0.01356

KEV

no

Attività

molto basso

Fonti

Might our Artificial Intelligence support you?

Check our Alexa App!