VDB

CVE-2019-1439

CVE-2019-1439 PUBLISHED

In verschiedenen Microsoft Windows Betriebssystemen existieren mehrere Schwachstellen. Sie befinden sich in DirectWrite und der Windows-GDI-Komponente und beruhen auf Fehlern bei der Verarbeitung von Objekten im Speicher. Ein entfernter anonymer Angreifer kann dieses nutzen und vertrauliche Daten einsehen. Zur erfolgreichen Ausnutzung dieser Schwachstellen muss der Angreifer den Benutzer dazu bringen, eine modifizierte Datei zu öffnen oder eine präparierte Web Seite aufzurufen.

EPSS 30.45% · 96.8th percentile

Risk Scores

EPSS Score
30.45%
96.8th percentile

Affected Products

VendorProductVersions
MicrosoftMicrosoft Windows Azure Stack
MicrosoftMicrosoft Windows Server
MicrosoftMicrosoft Windows Server 2008 SP2
MicrosoftMicrosoft Windows Server 2012
MicrosoftMicrosoft Windows 7
MicrosoftMicrosoft Windows Server 2019
MicrosoftMicrosoft Windows Server 2016
MicrosoftMicrosoft Windows 8.1
MicrosoftMicrosoft Windows RT 8.1
MicrosoftMicrosoft Windows 10
MicrosoftMicrosoft Windows Server 2008 R2 SP1
MicrosoftMicrosoft Windows Server 2012 R2

Timeline

  • Nov 12, 2019 CVE Published
  • Jan 10, 2021 PoC Published
  • Apr 14, 2021 EPSS Score
  • Jun 22, 2021 PoC Published
  • Aug 24, 2021 EPSS Score
  • Oct 26, 2021 EPSS Score
  • Jan 6, 2022 EPSS Score
  • Apr 1, 2022 EPSS Score
  • Jul 3, 2022 EPSS Score
  • Sep 4, 2022 EPSS Score
  • Jan 8, 2023 EPSS Score
  • Mar 11, 2023 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›