Microsoft Windows findBaseLigature TTF Ayrıştırma Sınır Dışı Okuma Bilginin İfşası Güvenlik Açığı

CVE IDCVE-2020-1577
CVSS SKORU3.3, (AV:L/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N)
ETKİLENEN ÜRETİCİMicrosoft
ETKİLENEN ÜRÜNWindows
ZAFİYET DETAYBu güvenlik açığı, uzaktaki saldırganların etkilenen Microsoft Windows yüklemelerindeki hassas bilgileri ifşa etmesine olanak tanır. Hedefin kötü amaçlı bir sayfayı ziyaret etmesi veya kötü amaçlı bir dosyayı açması gerektiğinden, bu güvenlik açığından yararlanmak için kullanıcı etkileşimi gereklidir.TTF dosyalarının GDI rutinleri tarafından ayrıştırılmasında belirli bir kusur bulunmaktadır. Sorun, kullanıcı tarafından sağlanan verilerin uygun şekilde doğrulanmamasından kaynaklanır ve bu da, tahsis edilen bir arabelleğin sonunun ötesinde bir okuma ile sonuçlanabilir. Bir saldırgan, mevcut süreç bağlamında kod çalıştırmak için diğer güvenlik açıklarıyla birlikte bundan yararlanabilir.
EK DETAYMicrosoft bu güvenlik açığını gidermek için bir güncelleme yayınladı. Daha fazla ayrıntı şu adreste bulunabilir:
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1577
BİLDİRİM TARİHİ VE AKSİYONLAR2020-04-30 – Üreticiye mevcut bildirilen güvenlik açığı.
2020-08-13 – Üretici oluşan zafiyeti duyurma zamanı.

Bir cevap yazın

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

error: Content is protected !!