← voltar
CVE-2020-0938

CVE-2020-0938

CVSS 7.8 HIGHEPSS 69.2%● KEVCWE-787
Em resumo

Uma falha na biblioteca Adobe Type Manager do Windows permite que atacantes executem código malicioso remotamente enviando um arquivo de fonte PostScript especialmente criado. Se bem-sucedido, o atacante pode tomar controle total do sistema afetado.

Detalhe técnico

Vulnerabilidade de estouro de buffer (CWE-787) na análise de fontes da biblioteca Adobe Type Manager permite execução remota de código ao processar fontes Type 1 PostScript malformadas. O vetor de ataque requer interação do usuário ou entrega baseada em rede de uma fonte criada; sistemas anteriores ao Windows 10 são afetados com privilégios de execução completo de código.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles a specially-crafted multi-master font - Adobe Type 1 PostScript format.For all systems except Windows 10, an attacker who successfully exploited the vulnerability could execute code remotely, aka 'Adobe Font Manager Library Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1020.
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)
PoCs públicas encontradas1
cve_referencepacketstormsecurity.com/files/161299/Apple-CoreText-libFontParser.dylib-Stack-Corruption.htmlnão verificado
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
http://packetstormsecurity.com/files/161299/Apple-CoreText-libFontParser.dylib-Stack-Corruption.htmlhttps://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-0938