漏洞描述
当 DirectX 在内存中不当处理对象时,存在信息泄露漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
已经过身份验证的攻击者可以通过运行经特殊设计t M b w的应用程序来利用此漏洞。
此更新通过更正 DirectX 处理内存中对象的方式来修复漏洞。
基本信息
CVE编号: CVE-2019-1216
漏洞类型: 信息泄露
危险等级: 高危
披露时间: 2019-09-10
cvss3评分:5.5
cvss3因子:CVSS:3.0/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N/E:F/RL:O/RC:C
修复建议
暂无
参考链接
https://portal.msrc.= o Q H = T = Q Umicrosoft./ x g & [ wcom/en-US/security-guidance/advi$ a t _ b D #sory/CVE-2019-1216