CVE-2020-16968 in Windows
要約
〜によって VulDB • 2026年05月23日
<p>Windows Camera Codec Packがメモリ内のオブジェクトを不適切に処理する際に、リモートコード実行の脆弱性が存在します。この脆弱性を攻撃者が正常に悪用した場合、現在のユーザーのコンテキストで任意のコードを実行できる可能性があります。現在のユーザーが管理者権限でログインしている場合、攻撃者は影響を受けるシステムの制御を奪うことができます。その後、攻撃者はプログラムのインストール、データの表示・変更・削除、または完全なユーザー権限を持つ新しいアカウントの作成を行うことができます。システム上でユーザー権限が制限されているアカウントを持つユーザーは、管理者権限で操作するユーザーほど影響を受けない可能性があります。</p> <p>この脆弱性の悪用には、ユーザーが影響を受けるバージョンのWindows Camera Codec Packを使用して特別に作成されたファイルを開く必要があります。メール攻撃シナリオでは、攻撃者は特別に作成されたファイルをユーザーに送信し、ユーザーにそのファイルを開くよう説得することで脆弱性を悪用できます。Webベースの攻撃シナリオでは、攻撃者は特別に作成されたファイルを含むウェブサイト(またはユーザー提供のコンテンツを受け入れたりホストしたりする侵害されたウェブサイト)をホストし、その脆弱性を悪用するように設計された特別に作成されたファイルを配置できます。攻撃者にユーザーを強制的にウェブサイトに訪問させる方法はありません。代わりに、攻撃者はメールやインスタントメッセージでの誘惑を通じてユーザーにリンクをクリックさせ、その後特別に作成されたファイルを開くよう説得する必要があります。</p> <p>セキュリティアップデートは、Windows Camera Codec Packがメモリ内のオブジェクトを処理する方法を修正することで、この脆弱性に対処します。</p>
If you want to get best quality of vulnerability data, you may have to visit VulDB.