Windows GDI 信息泄漏漏洞(CVE-2019-1286)

漏洞描述

信息泄露

当 Windows GDI 组件不正确地泄漏其内存中的内容时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。

攻击者可能通过多种方式利用此漏洞,包括诱使用户打开经特殊设计的文档或访问不受信任的网页。

此安全更新通过更正 Windows GDIB } D * 3 : 组件处理内存中对象的方式来修复此漏洞。

Windows GDI 信息泄漏漏洞(CVE-2019-1286)

基本信息

CVE编号: CVE-2019-1286

漏洞类型: 信息泄露

危险等级: 高危

披露时间:w j 9 U C A 2019-09-10

cvss3评分:5.5

cvss3* m 9 #因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:P/RL:O/RC:C

修复建议

暂无

参考链接

htp ; 2 3 : e q =tps://portal.msrc.miw O i vcrosoft.com/2 X 4 C 5 r ( Xen-US/security-guidance/advisory/CVE-2019-1286