DirectX 信息泄露漏洞(CVE-2019-1216)

漏洞描述

信息泄露

当 DirectX 在内存中不当处理对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。

已经过身份验证的攻击者可以通过运行经特殊设计t M b w的应用程序来利用此漏洞。

此更新通过更正 DirectX 处理内存中对象的方式来修复漏洞。

DirectX 信息泄露漏洞(CVE-2019-1216)

基本信息

CVE编号: CVE-2019-1216

漏洞类型: 信息泄露

危险等级: 高危

披露时间: 2019-09-10

cvss3评分:5.5

cvss3因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C

修复建议

暂无

参考链接

https://portal.msrc.= o Q H = T = Q Umicrosoft./ x g & [ wcom/en-US/security-guidance/advi$ a t _ b D #sory/CVE-2019-1216