Kritische Remotecode-Lücke in Microsoft Windows Codecs Library (CVE-2020-1585)
⚠️ CVE-Referenzen:
CVE-2020-1585
Zusammenfassung
Eine schwerwiegende Sicherheitslücke in der Microsoft Windows Codecs Library ermöglicht Angreifern die Übernahme des Systems. Durch die fehlerhafte Verarbeitung von speziell präparierten Bilddateien können Schädlinge beliebigen Code ausführen und so die volle Kontrolle über das betroffene System erlangen. Microsoft hat das Problem mit einem Patch behoben, der umgehend installiert werden sollte, um Systeme vor Kompromittierung zu schützen.
A remote code execution vulnerability exists in the way that Microsoft Windows Codecs Library handles objects in memory. An attacker who successfully exploited this vulnerability could take control of the affected system. An attacker could then install programs; view, change, or delete data; or create new accounts with full user rights.
Exploitation of the vulnerability requires that a program process a specially crafted image file.
The update addresses the vulnerability by correcting how Microsoft Windows Codecs Library handles objects in memory.
Quelle: app.opencve.io