Vulnérabilités dans Microsoft Windows Codecs Library

Deux vulnérabilités ont été publiées par Microsoft concernant Windows Codecs Library. Elles peuvent permettre à un attaquant de provoquer une exécution de code arbitraire à distance.

CVE-2020-1425, CVE-2020-1457 [Score CVSS v3 : 7.3] : Une vulnérabilité de type exécution de code arbitraire à distance a été découverte dans Microsoft Windows Codecs Library. Elle est due à la manière dont le programme traite les objets en mémoire. Un attaquant peut exploiter cette vulnérabilité en faisant en sorte que le programme vulnérable traite un fichier image spécialement conçu.

Informations
+

Risques

  • Exécution de code arbitraire à distance

Criticité

  • Score CVSS v3 : 7.3

Existence d’un code d’exploitation

  • Aucun code d’exploitation n’est disponible à ce jour

Composants vulnérables

  • Une liste des versions de Windows 10 affectées est disponible ici

CVE

  • CVE-2020-1425

  • CVE-2020-1457


Recommandations
+

Mise en place de correctifs de sécurité

  • Appliquer les correctifs proposés par Microsoft

Solution de contournement

  • Aucune solution de contournement