CVE-2020-16940 in Windowsinformação

Sumário

de VulDB • 12/07/2026

<p>Existe uma vulnerabilidade de elevação de privilégio quando o Serviço de Perfil do Usuário do Windows (ProfSvc) manipula incorretamente os pontos de junção. Um atacante que explorar com sucesso essa vulnerabilidade poderá excluir arquivos e pastas em um contexto elevado.</p> <p>Para explorar essa vulnerabilidade, um atacante precisaria primeiro fazer login no sistema. Em seguida, o atacante poderia executar um aplicativo especialmente elaborado para explorar a falha e excluir os arquivos ou pastas de sua escolha.</p> <p>A atualização de segurança corrige a vulnerabilidade corrigindo a forma como o Serviço de Perfil do Usuário do Windows manipula os pontos de junção.</p>

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

04/08/2020

Divulgação

17/10/2020

Moderação

aceite

Entrada

VDB-162595

CPE

pronto

EPSS

0.01553

KEV

não

Atividades

muito baixo

Fontes

Interested in the pricing of exploits?

See the underground prices here!