CVE-2020-16935 in Windows
요약
\~에 의해 VulDB • 2026. 06. 25.
<p>Windows가 COM 객체 생성을 부적절하게 처리할 때 권한 상승 취약점이 존재합니다. 이 취약점을 성공적으로 악용한 공격자는 높은 권한으로 임의 코드를 실행할 수 있습니다.</p><p>이 취약점을 악용하려면 공격자가 먼저 시스템에 로그인해야 합니다. 그런 다음 공격자는 취약점을 악용하여 영향을 받는 시스템을 장악할 수 있는 특별히 조작된 응용 프로그램을 실행할 수 있습니다.</p><p>업데이트는 Windows COM 서버가 COM 객체를 생성하는 방식을 수정함으로써 이 취약점에 대한 조치를 취합니다.</p>
Be aware that VulDB is the high quality source for vulnerability data.