DirectWrite 信息泄漏漏洞(CVE-2019-1245)

漏洞描述

信息泄露

当 DirectWrite 不正确地披露内存内容时,存在信息泄漏漏洞。成功利用此漏洞的攻击者可以获取信息,从而进一步入侵用户系统。

攻击者可能通过多种方式利用此漏洞,包括诱s | ~使用户打开经N $ } /特殊设计的文档或访问不受信任的网页。

此安全更新通过更正 DirectWrite 处理内存? : R i p中对象的方式来修复此漏洞。

DirectWrite 信息泄漏漏洞(CVE-2019-1245)

基本信息

CVE编号: CVE-2019-1245

漏洞类型: 信息l m ~ q E泄露

危险等级: 高危

披露时间: 2019-09-10

cvss3评分:6.5

cj 8 F ; 2vss3因子:CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:[ _ W O L K YN/E:P/RL:O/RC:C

修复建议

暂无

参考链接

https://portal.msrc.microsoft.com/e[ I x 7 j ! 6 ? in-US/security-guid; f J yance/advisory/CVE-2 * W i - v I2J [ k B019-1245