CVSS Meta Temp score | Preço de exploração actual (≈) | Nota de Interesse CTI |
---|---|---|
5.0 | $0-$5k | 0.00 |
Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Microsoft Windows. Afectado é uma função desconhecida do componente GDI+. A manipulação com uma entrada desconhecida leva a Divulgação de Informação. A definição de CWE para a vulnerabilidade é CWE-200. O aconselhamento é partilhado para download em portal.msrc.microsoft.com.
A vulnerabilidade é identificada como CVE-2020-16914. O ataque deve ser iniciado localmente. Não há detalhes técnicos disponíveis. A vulnerabilidade não é bem conhecida. Não há nenhuma exploração disponível. O projecto MITRE ATT&CK utiliza a técnica de ataque T1592 para esta edição. O aconselhamento aponta para o seguinte:
An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface Plus (GDI+) handles objects in memory, allowing an attacker to retrieve information from a targeted system. By itself, the information disclosure does not allow arbitrary code execution; however, it could allow arbitrary code to be run if the attacker uses it in combination with another vulnerability. To exploit this vulnerability, an attacker would have to log on to an affected system and run a specially crafted application. The security update addresses the vulnerability by correcting how GDI+ handles memory addresses.
É declarado como proof-of-concept. Esperamos que o dia 0 tenha valido aproximadamente $5k-$25k.
Recomenda-se a aplicação de um remendo para resolver este problema.
Produto
Tipo
Fabricante
Nome
Versão
- 7 SP1
- 8.1
- 10
- 10 1607
- 10 1709
- 10 1803
- 10 1809
- 10 1903
- 10 1909
- 10 2004
- RT 8.1
- Server 1903
- Server 1909
- Server 2004
- Server 2008 R2 SP1
- Server 2008 SP2
- Server 2012
- Server 2012 R2
- Server 2016
- Server 2019
Licença
CPE 2.3
CPE 2.2
CVSSv4
VulDB CVSS-B Score: 🔍VulDB CVSS-BT Score: 🔍
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 5.5VulDB Meta Temp score: 5.2
VulDB Pontuação Base: 5.5
VulDB Pontuação da Tempestade: 5.0
VulDB Vector: 🔍
VulDB Fiabilidade: 🔍
Fabricante Pontuação Base (Microsoft): 5.5
Fabricante Vector (Microsoft): 🔍
NVD Pontuação Base: 5.5
NVD Vector: 🔍
CVSSv2
AV | AC | Au | C | I | A |
---|---|---|---|---|---|
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
---|---|---|---|---|---|
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔍
VulDB Pontuação da Tempestade: 🔍
VulDB Fiabilidade: 🔍
NVD Pontuação Base: 🔍
Exploração
Classe: Divulgação de InformaçãoCWE: CWE-200 / CWE-284 / CWE-266
CAPEC: 🔍
ATT&CK: 🔍
Local: Sim
Remoto: Não
Disponibilidade: 🔍
Estado: Proof-of-Concept
EPSS Score: 🔍
EPSS Percentile: 🔍
Tendência dos preços: 🔍
Estimativa de preço actual: 🔍
0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
---|---|---|---|---|
Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de Ameaças
Interesse: 🔍Actores Activos: 🔍
Grupos APT activos: 🔍
Contra-medidas
Recomendação: PatchEstado: 🔍
Tempo de resposta: 🔍
Tempo 0-Dia: 🔍
Tempo de Exposição: 🔍
Linha do tempo
04/08/2020 🔍13/10/2020 🔍
13/10/2020 🔍
14/10/2020 🔍
18/11/2020 🔍
Fontes
Fabricante: microsoft.comProduto: microsoft.com
Aconselhamento: portal.msrc.microsoft.com
Estado: Confirmado
CVE: CVE-2020-16914 (🔍)
scip Labs: https://www.scip.ch/en/?labs.20161215
Veja também: 🔍
Entrada
Criado em: 14/10/2020 09h00Actualizado em: 18/11/2020 21h23
Ajustamentos: 14/10/2020 09h00 (35), 14/10/2020 09h04 (20), 17/11/2020 08h33 (3), 18/11/2020 21h15 (2), 18/11/2020 21h23 (14)
Completo: 🔍
Cache ID: 3:4D6:103
Ainda sem comentários. Idiomas: pt + en.
Por favor inicie sessão para comentar.