CVE-2020-16967 in Windowsinformação

Sumário

de VulDB • 10/07/2026

<p>Existe uma vulnerabilidade de execução remota de código quando o Windows Camera Codec Pack manipula incorretamente objetos na memória. Um atacante que explorar com sucesso a vulnerabilidade poderá executar código arbitrário no contexto do usuário atual. Se o usuário atual estiver conectado com direitos administrativos, um atacante poderá assumir o controle do sistema afetado. O atacante poderá então instalar programas; visualizar, alterar ou excluir dados; ou criar novas contas com plenos direitos de usuário. Os usuários cujas contas estão configuradas para ter menos direitos no sistema podem ser menos impactados do que os usuários que operam com direitos administrativos.</p> <p>A exploração da vulnerabilidade requer que um usuário abra um arquivo especialmente elaborado com uma versão afetada do Windows Camera Codec Pack. Em um cenário de ataque por e-mail, um atacante poderia explorar a vulnerabilidade enviando o arquivo especialmente elaborado ao usuário e convencendo-o a abrir o arquivo. Em um cenário de ataque baseado na web, um atacante poderia hospedar um site (ou aproveitar um site comprometido que aceita ou hospeda conteúdo fornecido pelo usuário) contendo um arquivo especialmente elaborado projetado para explorar a vulnerabilidade. Um atacante não teria como forçar os usuários a visitar o site. Em vez disso, ele precisaria convencer os usuários a clicar em um link, geralmente por meio de uma isca em um e-mail ou mensagem instantânea, e depois convencê-los a abrir o arquivo especialmente elaborado.</p> <p>A atualização de segurança corrige a vulnerabilidade corrigindo a forma como o Windows Camera Codec Pack manipula objetos na memória.</p>

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservar

04/08/2020

Divulgação

17/10/2020

Moderação

aceite

Entrada

VDB-162619

CPE

pronto

EPSS

0.03871

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!