Microsoft Windows hevcdecoder_store HEIC Dosyasında Sınır Dışı Ayrıştırma Okuma Bilgisinde Açığa Çıkma Güvenlik Açığı

CVE IDCVE-2020-1425
CVSS SKOR3.3, (AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAY
Bu güvenlik açığı, uzaktan saldırganların etkilenen Microsoft Windows yüklemeleriyle ilgili hassas bilgileri açığa çıkarmasına olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiği için bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gerekir. HEIC dosyalarının ayrıştırılmasında belirli bir kusur vardır. Sorun, kullanıcı tarafından sağlanan verilerin doğru bir şekilde doğrulanmamasından kaynaklanır ve bu da tahsis edilen bir veri yapısının sonundan sonra okunmasına neden olabilir. Saldırgan, kodu geçerli işlem bağlamında yürütmek için diğer güvenlik açıklarıyla birlikte kullanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleştirme yayımladı. Daha fazla ayrıntıyı şu adreste bulabilirsiniz:
https://portal.msrc.microsoft.com/en-us/security-guidance/advisory/CVE-2020-1425
BİLDİRİM TARİHİ VE AKSİYONLAR2020-03-05 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-07-01 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!