Vulnerabilidad en Microsoft Corporation (CVE-2017-20190)

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

27/03/2024

Última modificación:

21/11/2024

Descripción

Algunas tecnologías de Microsoft utilizadas en Windows 8 a 11 permiten una degradación temporal del rendimiento del lado del cliente durante el procesamiento de múltiples caracteres combinados Unicode, también conocido como ataque de "texto Zalgo". NOTA: los terceros cuestionan si el costo computacional de interpretar los datos Unicode debe considerarse una vulnerabilidad.

Impacto

Referencias a soluciones, herramientas e información

https://aka.ms/windowsbugbar
https://en.wikipedia.org/wiki/Zalgo_text
https://talk.dynalist.io/t/dynalist-is-vulnerable-to-zalgo/1234
https://aka.ms/windowsbugbar
https://en.wikipedia.org/wiki/Zalgo_text
https://talk.dynalist.io/t/dynalist-is-vulnerable-to-zalgo/1234