漏洞描述
信息泄露
当 Windows GDI 组件不正确地泄漏其内存中的内容时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
攻击者可能通过多种方式利用此漏洞,包括诱使用户打开经特殊设计的文档或访问不受信任的网页。
此安全更新通过更正 Windows GDIB } D * 3 : 组件处理内存中对象的方式来修复此漏洞。
基本信息
CVE编号: CVE-2019-1286
漏洞类型: 信息泄露
危险等级: 高危
披露时间:w j 9 U C A 2019-09-10
cvss3评分:5.5
cvss3* m 9 #因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C
修复建议
暂无
参考链接
htp ; 2 3 : e q =tps://portal.msrc.miw O i vcrosoft.com/2 X 4 C 5 r ( Xen-US/security-guidance/advisory/CVE-2019-1286