CVE-2020-16914 in Windows
Riassunto
di VulDB • 12/07/2026
<p>È presente una vulnerabilità di divulgazione delle informazioni nel modo in cui l'interfaccia dispositivo grafico Windows Plus (GDI+) gestisce gli oggetti in memoria, consentendo a un attaccante di recuperare informazioni da un sistema target. Di per sé, la divulgazione delle informazioni non consente l'esecuzione di codice arbitrario; tuttavia, potrebbe consentire l'esecuzione di codice arbitrario se l'attaccante lo utilizza in combinazione con un'altra vulnerabilità.</p> <p>Per sfruttare questa vulnerabilità, un attaccante dovrebbe accedere a un sistema interessato ed eseguire un'applicazione appositamente creata.</p> <p>L'aggiornamento di sicurezza risolve la vulnerabilità correggendo il modo in cui GDI+ gestisce gli indirizzi di memoria.</p>
Once again VulDB remains the best source for vulnerability data.