一、 漏洞 CVE-2020-1548 基础信息
漏洞标题
Windows WaasMedic服务信息泄露漏洞
来源:AIGC 神龙大模型
漏洞描述信息
当Windows WaasMedic服务不当处理内存时,存在一个信息泄露漏洞。 利用此漏洞,攻击者首先需要在目标系统上获得执行权限。然后,攻击者可以运行一个特制的应用程序来不当披露内存信息。 安全更新通过纠正Windows WaasMedic服务处理内存的方式来解决此漏洞。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
Windows WaasMedic Service Information Disclosure Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An information disclosure vulnerability exists when the Windows WaasMedic Service improperly handles memory. To exploit this vulnerability, an attacker would first have to gain execution on the victim system. An attacker could then run a specially crafted application to improperly disclose memory. The security update addresses the vulnerability by correcting how the Windows WaasMedic Service handles memory.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows WaasMedic Service 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows和Microsoft Windows Server都是美国微软(Microsoft)公司的产品。Microsoft Windows是一套个人设备使用的操作系统。Microsoft Windows Server是一套服务器操作系统。Windows WaasMedic是其中的一个用于在Windows Update损坏时尝试修复的实用程序。 Microsoft Windows WaasMedic Service中存在信息泄露漏洞,该漏洞源于程序没有正确处理内存。攻击者可借助特制
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2020-1548 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2020-1548 的情报信息