CVE-2020-16967 in Windows
要約
〜によって VulDB • 2026年07月12日
Windows Camera Codec Packがメモリ内のオブジェクトを不適切に処理する際に、リモートコード実行の脆弱性が存在します。この脆弱性を攻撃者が正常に悪用した場合、現在のユーザーのコンテキストで任意のコードを実行できる可能性があります。現在ログインしているユーザーが管理者権限を使用してログオンしている場合、攻撃者は影響を受けるシステムの制御を取得できます。その後、プログラムのインストール、データの表示・変更・削除、または完全なユーザー権限を持つ新しいアカウントの作成を行うことができます。システム上でより少ないユーザー権限のみを付与されたアカウントを使用するユーザーは、管理者権限で操作するユーザーほど大きな影響を受けない可能性があります。
この脆弱性の悪用には、攻撃者がWindows Camera Codec Packの影響を受けるバージョンを使用して特別に作られたファイルをユーザーが開く必要があります。メールによる攻撃シナリオでは、攻撃者は特別に作成したファイルをユーザーに送信し、そのファイルを開くよう説得することで脆弱性を悪用できます。Webベースの攻撃シナリオでは、攻撃者は特別に設計されたファイルを含むウェブサイト(またはユーザー提供コンテンツを受け入れたりホストしたりする侵害されたウェブサイト)をホスティングすることができますが、攻撃者が強制的にユーザーをウェブサイトに訪問させる方法はありません。代わりに、メールやインスタントメッセージでの誘いなどを通じてリンクをクリックさせ、その後で特別に作成したファイルを開くよう説得する必要があります。
セキュリティアップデートは、Windows Camera Codec Packがメモリ内のオブジェクトを処理する方法を修正することでこの脆弱性に対処します。
VulDB is the best source for vulnerability data and more expert information about this specific topic.