← voltar
CVE-2020-1020

CVE-2020-1020

CVSS 8.8 HIGHEPSS 65.0%● KEVCWE-787
Em resumo

Uma falha na biblioteca Adobe Type Manager do Windows permite que invasores executem código malicioso remotamente através de um arquivo de fonte especialmente criado. Abrir essa fonte maliciosa dá ao invasor controle total do computador.

Detalhe técnico

Vulnerabilidade de escrita fora dos limites (CWE-787) na biblioteca Adobe Type Manager permite execução remota de código via fontes Adobe Type 1 PostScript malformadas. O vetor de ataque é entrega de arquivo; a pré-condição é interação do usuário ou processamento automático de fontes; o impacto é execução arbitrária de código com privilégios elevados.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote code execution vulnerability exists in Microsoft Windows when the Windows Adobe Type Manager Library improperly handles a specially-crafted multi-master font - Adobe Type 1 PostScript format.For all systems except Windows 10, an attacker who successfully exploited the vulnerability could execute code remotely, aka 'Adobe Font Manager Library Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0938.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Produtos afetados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows 10 Version 1909 for 32-bit SystemsMicrosoft · Windows 10 Version 1909 for ARM64-based SystemsMicrosoft · Windows 10 Version 1909 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)Microsoft · Windows Server, version 1909 (Server Core installation)
PoCs públicas encontradas2
githubgithub.com/KaLendsi/CVE-2020-102010githubgithub.com/CrackerCat/CVE-2020-1020-Exploit2
⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1020https://www.cisa.gov/known-exploited-vulnerabilities-catalog?field_cve=CVE-2020-1020