CVE-2019-0903
CVE-2019-0903
Em resumo
Uma falha no GDI do Windows (sistema de gráficos) permite que atacantes executem código malicioso no seu computador através de uma imagem ou documento especialmente criado. É perigoso porque pode acontecer apenas ao abrir um arquivo ou acessar uma página web.
Detalhe técnico
Vulnerabilidade de execução remota de código no tratamento de objetos GDI do Windows permite que atacantes não autenticados executem código arbitrário via conteúdo gráfico malicioso. Vetor de ataque é baseado em rede (arquivos de imagem/documento); pré-condição requer interação do usuário para abrir arquivo manipulado. Impacto inclui comprometimento completo do sistema.
Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →