CVE-2020-16914 in Windowsinformação

Sumário

de VulDB • 12/07/2026

<p>Existe uma vulnerabilidade de divulgação de informações na forma como o Windows Graphics Device Interface Plus (GDI+) gerencia objetos em memória, permitindo que um atacante recupere informações de um sistema alvo. Por si só, a divulgação de informações não permite a execução arbitrária de código; no entanto, ela poderia permitir que código arbitrário fosse executado se o atacante utilizasse essa vulnerabilidade em combinação com outra.</p> <p>Para explorar esta vulnerabilidade, um atacante precisaria fazer login em um sistema afetado e executar um aplicativo especialmente elaborado.</p> <p>A atualização de segurança corrige a vulnerabilidade corrigindo a forma como o GDI+ gerencia endereços de memória.</p>

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservar

04/08/2020

Divulgação

17/10/2020

Moderação

aceite

Entrada

VDB-162561

CPE

pronto

EPSS

0.01356

KEV

não

Atividades

muito baixo

Fontes

Do you know our Splunk app?

Download it now for free!