漏洞描述
信息泄露
当 DirectWrite 不正确地披露内存内容时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。
攻击者可能通过多种方式利用此漏洞,包括诱s | ~使用户打开经N $ } /特殊设计的文档或访问不受信任的网页。
此安全更新通过更正 DirectWrite 处理内存? : R i p中对象的方式来修复此漏洞。
基本信息
CVE编号: CVE-2019-1245
漏洞类型: 信息l m ~ q E泄露
危险等级: 高危
披露时间: 2019-09-10
cvss3评分:6.5
cj 8 F ; 2vss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:[ _ W O L K YN/E:P/RL:O/RC:C
修复建议
暂无
参考链接
https://portal.msrc.microsoft.com/e[ I x 7 j ! 6 ? in-US/security-guid; f J yance/advisory/CVE-2 * W i - v I2J [ k B019-1245