CVSS: 8.8EPSS: 9%CPEs: 20EXPL: 0CVE-2020-1436 – Microsoft Windows PFB Font File Out-Of-Bounds Write Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2020-1436
14 Jul 2020 — A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted fonts.For all systems except Windows 10, an attacker who successfully exploited the vulnerability could execute code remotely, aka 'Windows Font Library Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Windows Font Library maneja inapropiadamente fuentes especialmente diseñadas. Para todos los sistemas, excepto Windows 10, un atacante que ha... • http://www.openwall.com/lists/oss-security/2020/08/25/3 • CWE-787: Out-of-bounds Write •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1437
https://notcve.org/view.php?id=CVE-2020-1437
14 Jul 2020 — An elevation of privilege vulnerability exists in the way that the Windows Network Location Awareness Service handles objects in memory, aka 'Windows Network Location Awareness Service Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Location Awareness Service maneja objetos en memoria, también se conoce como "Windows Network Location Awareness Service Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1437 •
CVSS: 9.3EPSS: 32%CPEs: 20EXPL: 0CVE-2020-1435
https://notcve.org/view.php?id=CVE-2020-1435
14 Jul 2020 — A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en memoria, también se conoce como "GDI+ Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1435 •
CVSS: 4.3EPSS: 11%CPEs: 20EXPL: 0CVE-2020-1432
https://notcve.org/view.php?id=CVE-2020-1432
14 Jul 2020 — An information disclosure vulnerability exists when Skype for Business is accessed via Internet Explorer, aka 'Skype for Business via Internet Explorer Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información cuando se accede a Skype for Business por medio de Internet Explorer, también se conoce como "Skype for Business via Internet Explorer Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1432 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1430
https://notcve.org/view.php?id=CVE-2020-1430
14 Jul 2020 — An elevation of privilege vulnerability exists when the Windows UPnP Device Host improperly handles memory.To exploit this vulnerability, an attacker would first have to gain execution on the victim system, aka 'Windows UPnP Device Host Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1354. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows UPnP Device Host maneja inapropiadamente la memoria. Para explotar esta vulnerabilidad, un atacante primero tendría q... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1430 •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2020-1428
https://notcve.org/view.php?id=CVE-2020-1428
14 Jul 2020 — An elevation of privilege vulnerability exists in the way that the Windows Network Connections Service handles objects in memory, aka 'Windows Network Connections Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1373, CVE-2020-1390, CVE-2020-1427, CVE-2020-1438. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1428 •
CVSS: 7.8EPSS: 0%CPEs: 21EXPL: 0CVE-2020-1427
https://notcve.org/view.php?id=CVE-2020-1427
14 Jul 2020 — An elevation of privilege vulnerability exists in the way that the Windows Network Connections Service handles objects in memory, aka 'Windows Network Connections Service Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1373, CVE-2020-1390, CVE-2020-1428, CVE-2020-1438. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que el Windows Network Connections Service maneja objetos en memoria, también se conoce como "Windows Network Connections Service Elevation ... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1427 •
CVSS: 5.5EPSS: 1%CPEs: 36EXPL: 0CVE-2020-1419
https://notcve.org/view.php?id=CVE-2020-1419
14 Jul 2020 — An information disclosure vulnerability exists when the Windows kernel fails to properly initialize a memory address, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2020-1367, CVE-2020-1389, CVE-2020-1426. Se presenta una vulnerabilidad de divulgación de información cuando el kernel de Windows presenta un fallo al inicializar apropiadamente una dirección de la memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es d... • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1419 • CWE-909: Missing Initialization of Resource •
CVSS: 9.3EPSS: 20%CPEs: 36EXPL: 0CVE-2020-1412
https://notcve.org/view.php?id=CVE-2020-1412
14 Jul 2020 — A remote code execution vulnerability exists in the way that Microsoft Graphics Components handle objects in memory, aka 'Microsoft Graphics Components Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que Microsoft Graphics Components maneja objetos en memoria, también se conoce como "Microsoft Graphics Components Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1412 • CWE-269: Improper Privilege Management •
CVSS: 9.3EPSS: 33%CPEs: 36EXPL: 0CVE-2020-1409
https://notcve.org/view.php?id=CVE-2020-1409
14 Jul 2020 — A remote code execution vulnerability exists in the way that DirectWrite handles objects in memory, aka 'DirectWrite Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que DirectWrite maneja objetos en memoria, también se conoce como "DirectWrite Remote Code Execution Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1409 •