检测

Microsoft Windows Codecs Library AV1 RCE(2020 年 8 月)

high Nessus 插件 ID 140595

语言:

简介

The Windows app installed on the remote host is affected by multiple vulnerabilities.

描述

远程主机上安装的 Windows“AV1 Video Extension”或“AV1 from Device Manufacturer”应用程序受到两个代码执行漏洞的影响。
未经身份验证的远程攻击者可以通过图像文件利用两个漏洞中的任意一个来执行代码并获得系统控制权。

解决方案

Upgrade to app version 1.1.31753.0 or later via the Microsoft Store.

另见

http://www.nessus.org/u?edb8d05c

http://www.nessus.org/u?23ec02a4

插件详情

严重性: High

ID: 140595

文件名: smb_nt_ms20_aug_av1_rce.nasl

版本: 1.5

类型: local

代理: windows

系列: Windows

发布时间: 2020/9/15

最近更新时间: 2022/12/5

支持的传感器: Nessus Agent, Nessus

风险信息

VPR

风险因素: Medium

分数: 6.7

CVSS v2

风险因素: Medium

基本分数: 6.9

时间分数: 5.1

矢量: CVSS2#AV:L/AC:M/Au:N/C:C/I:C/A:C

CVSS 分数来源: CVE-2020-1560

CVSS v3

风险因素: High

基本分数: 8.8

时间分数: 7.7

矢量: CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

时间矢量: CVSS:3.0/E:U/RL:O/RC:C

CVSS 分数来源: CVE-2020-1585

漏洞信息

CPE: cpe:/o:microsoft:windows

必需的 KB 项: SMB/Registry/Enumerated, installed_sw/Microsoft.AV1VideoExtension

易利用性: No known exploits are available

补丁发布日期: 2020/8/14

漏洞发布日期: 2020/8/14

参考资料信息

CVE: CVE-2020-1560, CVE-2020-1585

IAVA: 2020-A-0361-S