一、 漏洞 CVE-2020-1090 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Windows运行时不正确处理内存对象时,存在一种权限提升漏洞,也称为“Windows运行时权限提升漏洞”。此CVE ID与CVE-2020-1077、CVE-2020-1086、CVE-2020-1125、CVE-2020-1139、CVE-2020-1149、CVE-2020-1151、CVE-2020-1155、CVE-2020-1156、CVE-2020-1157、CVE-2020-1158、CVE-2020-1164等不同, unique(唯一)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory, aka 'Windows Runtime Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1077, CVE-2020-1086, CVE-2020-1125, CVE-2020-1139, CVE-2020-1149, CVE-2020-1151, CVE-2020-1155, CVE-2020-1156, CVE-2020-1157, CVE-2020-1158, CVE-2020-1164.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Runtime 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows Runtime(.net framework)是美国微软(Microsoft)公司的一款Windows操作系统中必要的功能支持库。 Microsoft Windows Runtime中存在提权漏洞,该漏洞源于程序没有正确地处理内存对象。攻击者可借助特制的应用程序利用该漏洞提升权限,执行任意代码。以下产品及版本受到影响:Microsoft Windows 10 1607版本,Windows 10 1709版本,Windows 10 1803版本,Windows 10 18
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1090 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1090 的情报信息