Vulnerabilidad en en la Windows Adobe Type Manager Library en Microsoft Windows (CVE-2020-0938)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-787
Escritura fuera de límites
Fecha de publicación:
15/04/2020
Última modificación:
04/04/2025
Descripción
Hay una vulnerabilidad de ejecución de código remota en Microsoft Windows cuando la Windows Adobe Type Manager Library maneja inapropiadamente un formato Adobe Type 1 PostScript de una fuente multi-master especialmente diseñada. En todos los sistemas, excepto en Windows 10, un atacante que explotara con éxito la vulnerabilidad podría ejecutar código remotamente, también se conoce como "Adobe Font Manager Library Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1020.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
6.80
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1507:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1607:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1709:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1803:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x64:* | ||
cpe:2.3:o:microsoft:windows_10_1809:-:*:*:*:*:*:x86:* | ||
cpe:2.3:o:microsoft:windows_10_1903:-:*:*:*:*:*:arm64:* | ||
cpe:2.3:o:microsoft:windows_10_1903:-:*:*:*:*:*:x64:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página
Referencias a soluciones, herramientas e información
- http://packetstormsecurity.com/files/161299/Apple-CoreText-libFontParser.dylib-Stack-Corruption.html
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938
- http://packetstormsecurity.com/files/161299/Apple-CoreText-libFontParser.dylib-Stack-Corruption.html
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0938