VDB
CVE-2019-1411
CVE-2019-1411
PUBLISHED
In verschiedenen Microsoft Windows Betriebssystemen existieren mehrere Schwachstellen. Sie befinden sich in DirectWrite und der Windows-GDI-Komponente und beruhen auf Fehlern bei der Verarbeitung von Objekten im Speicher. Ein entfernter anonymer Angreifer kann dieses nutzen und vertrauliche Daten einsehen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen, eine modifizierte Datei zu öffnen oder eine präparierte Web Seite aufzurufen.
EPSS 26.05% · 96.4th percentile
Risk Scores
EPSS Score
26.05%
96.4th percentile
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Microsoft | Microsoft Windows 7 | |
| Microsoft | Microsoft Windows Server 2016 | |
| Microsoft | Microsoft Windows 10 | |
| Microsoft | Microsoft Windows 8.1 | |
| Microsoft | Microsoft Windows Server 2019 | |
| Microsoft | Microsoft Windows Azure Stack | |
| Microsoft | Microsoft Windows Server 2012 | |
| Microsoft | Microsoft Windows Server 2008 R2 SP1 | |
| Microsoft | Microsoft Windows Server 2008 SP2 | |
| Microsoft | Microsoft Windows Server | |
| Microsoft | Microsoft Windows Server 2012 R2 | |
| Microsoft | Microsoft Windows RT 8.1 |
Exploit Intelligence
- https://www.cisa.gov/news-events/alerts/2023/04/07/cisa-adds-five-known-exploited-vulnerabilities-catalog (certbund)
- https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1230 (circl)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
- TOOLKIT_Redteam_Tools_by_GUID.yara (github-yara)
…and 10 more exploits
Timeline
- Nov 12, 2019 CVE Published
- Jan 10, 2021 PoC Published
- Apr 14, 2021 EPSS Score
- Jun 22, 2021 PoC Published
- Aug 24, 2021 EPSS Score
- Dec 27, 2021 EPSS Score
- Jan 6, 2022 EPSS Score
- Feb 28, 2022 EPSS Score
- May 1, 2022 EPSS Score
- Sep 4, 2022 EPSS Score
- Jan 8, 2023 EPSS Score
- Mar 7, 2023 EPSS Score
References
- https://wid.cert-bund.de/.well-known/csaf/white/2019/wid-sec-w-2023-0884.json advisory
- https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2023-0884 advisory
- https://www.cisa.gov/news-events/alerts/2023/04/07/cisa-adds-five-known-exploited-vulnerabilities-catalog exploit
- https://portal.msrc.microsoft.com/de-de/security-guidance advisory
- http://www.hitachi.co.jp/products/it/storage-solutions/global/sec_info/2019/11.html advisory