VDB

CVE-2019-1430

CVE-2019-1430 PUBLISHED

In verschiedenen Microsoft Windows Betriebssystemen existieren mehrere Schwachstellen. Sie befinden sich in der Windows Jet-Datenbank-Engine, Windows Adobe Type Manager-Bibliothek und Windows Media Foundation und beruhen auf Fehlern bei der Verarbeitung von OpenType-Schriftarten oder Objekten im Speicher und Fehlern bei der Analyse von QuickTime-Mediendateien. Ein entfernter anonymer Angreifer kann dieses nutzen und Code mit den Privilegien des angegriffenen Dienstes zur Ausführung bringen. Zur erfolgreichen Ausnutzung dieser Schwachstellen ist eine Benutzeraktion erforderlich.

EPSS 33.65% · 97.0th percentile

Risk Scores

EPSS Score
33.65%
97.0th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows Server 2012 R2
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows 7
MicrosoftMicrosoft Windows Azure Stack
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows 8.1
MicrosoftMicrosoft Windows Server
MicrosoftMicrosoft Windows RT 8.1
MicrosoftMicrosoft Windows Server 2008 SP2

Exploit Intelligence

…and 6 more exploits

Timeline

  • Nov 12, 2019 CVE Published
  • Jan 10, 2021 PoC Published
  • Apr 14, 2021 EPSS Score
  • Jun 22, 2021 PoC Published
  • Jun 23, 2021 EPSS Score
  • Oct 26, 2021 EPSS Score
  • Dec 27, 2021 EPSS Score
  • Feb 4, 2022 EPSS Score
  • Feb 28, 2022 EPSS Score
  • May 1, 2022 EPSS Score
  • Jul 3, 2022 EPSS Score
  • Nov 6, 2022 EPSS Score

References

Open in Interactive Console →
$ Console Community · 100/wk Open console ›