Опубликована: 13.10.2020
Опасность: низкая
Исправление: Есть
CVE ID: CVE-2020-16915
CVSSv3: 7.7 [CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H/E:U/RL:O/RC:C]
CWE ID: CWE-119 - Improper Restriction of Operations within the Bounds of a Memory Buffer
Вектор эксплуатации: Сеть
Вендор: Microsoft
Уязвимое ПО: Windows Windows Server
Как устранить: Установить обновление с сайта вендора
Уязвимые версии: Windows: 10 1607, 10 1709, 10 1803, 10 1809, 10 1903, 10 1909, 10 2004 Windows Server: 2016, 2019, 2019 1903, 2019 1909, 2019 2004
Уязвимость позволяет удаленному злоумышленнику выполнить произвольный код в целевой системе. Уязвимость существует из-за граничной ошибки в Windows Media Foundation. Удаленный злоумышленник может создать специально созданный документ, обманом заставить жертву открыть его, вызвать повреждение памяти и выполнить произвольный код в целевой системе. Успешное использование этой уязвимости может привести к полной компрометации уязвимой системы.