CVE-2019-0903
CVE-2019-0903
En resumen
Un fallo en el GDI de Windows (sistema de gráficos) permite a atacantes ejecutar código malicioso en tu computadora mediante una imagen o documento especialmente diseñado. Es peligroso porque puede ocurrir solo al abrir un archivo o visitar una página web.
Detalle técnico
Vulnerabilidad de ejecución remota de código en el manejo de objetos GDI de Windows permite que atacantes no autenticados ejecuten código arbitrario mediante contenido gráfico malicioso. Vector de ataque basado en red (archivos de imagen/documento); precondición requiere interacción del usuario para abrir archivo manipulado. El impacto incluye compromiso completo del sistema.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'.
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Productos afectados
Microsoft · WindowsMicrosoft · Windows 10 Version 1903 for 32-bit SystemsMicrosoft · Windows 10 Version 1903 for ARM64-based SystemsMicrosoft · Windows 10 Version 1903 for x64-based SystemsMicrosoft · Windows ServerMicrosoft · Windows Server, version 1903 (Server Core installation)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →