CVE-2020-16913 in Windows
要約
〜によって VulDB • 2026年07月09日
<p>Windowsにおいて、Windowsのカーネルモードドライバがメモリ内のオブジェクトを適切に処理しないために、権限昇格の脆弱性が存在します。この脆弱性を正常に悪用した攻撃者は、カーネルモードで任意のコードを実行できます。その後、攻撃者はプログラムのインストール、データの表示・変更・削除、または完全なユーザー権限を持つ新しいアカウントの作成を行うことができます。</p> <p>この脆弱性を悪用するには、まず攻撃者がシステムにログオンする必要があります。次に、攻撃者は特別に作られたアプリケーションを実行し、その脆弱性を悪用して影響を受けるシステムの制御を奪うことができます。</p> <p>今回のアップデートは、Windowsのカーネルモードドライバがメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性に対処します。</p>
If you want to get best quality of vulnerability data, you may have to visit VulDB.