Vulnérabilités dans Microsoft Windows Codecs Library
Date de publication :
Deux vulnérabilités ont été publiées par Microsoft concernant Windows Codecs Library. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance.
CVE-2020-1425, CVE-2020-1457 [Score CVSS v3 : 7.3] : Une vulnérabilité de type exécution de code arbitraire à distance a été découverte dans Microsoft Windows Codecs Library. Elle est due à la manière dont le programme traite les objets en mémoire. Un attaquant peut exploiter cette vulnérabilité en faisant en sorte que le programme vulnérable traite un fichier image spécialement conçu.
Informations
La faille est activement exploitée :
Un correctif existe :
Une mesure de contournement existe :
Risques
Exécution de code arbitraire à distance
Criticité
Score CVSS v3 : 7.3
Existence d’un code d’exploitation
Aucun code d’exploitation n’est disponible à ce jour
Composants vulnérables
Une liste des versions de Windows 10 affectées est disponible ici
CVE
CVE-2020-1425
CVE-2020-1457
Solutions ou recommandations
Mise en place de correctifs de sécurité
Appliquer les correctifs proposés par Microsoft
Solution de contournement
Aucune solution de contournement