CVSS: 9.3EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1400 – Microsoft Windows JET Database Engine Integer Underflow Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2020-1400
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1401, CVE-2020-1407. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1401, CVE-2020-1407 This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the JET database engine. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1400 https://www.zerodayinitiative.com/advisories/ZDI-20-924 • CWE-191: Integer Underflow (Wrap or Wraparound) •
CVSS: 9.3EPSS: 1%CPEs: 20EXPL: 0CVE-2020-1401
https://notcve.org/view.php?id=CVE-2020-1401
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-1400, CVE-2020-1407. Se presenta una vulnerabilidad de ejecución de código remota cuando el Windows Jet Database Engine maneja inapropiadamente objetos en memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-1400, CVE-2020-1407 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1401 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1399
https://notcve.org/view.php?id=CVE-2020-1399
An elevation of privilege vulnerability exists when the Windows Runtime improperly handles objects in memory, aka 'Windows Runtime Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE-2020-1422. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Runtime maneja inapropiadamente objetos en memoria, también se conoce como "Windows Runtime Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-1249, CVE-2020-1353, CVE-2020-1370, CVE-2020-1404, CVE-2020-1413, CVE-2020-1414, CVE-2020-1415, CVE- 2020-1422 • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1399 •
CVSS: 6.5EPSS: 19%CPEs: 20EXPL: 0CVE-2020-1397
https://notcve.org/view.php?id=CVE-2020-1397
An information disclosure vulnerability exists in Windows when the Windows Imaging Component fails to properly handle objects in memory, aka 'Windows Imaging Component Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en Windows cuando el Windows Imaging Component presenta un fallo al manejar apropiadamente objetos en memoria, también se conoce como "Windows Imaging Component Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1397 •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-1396
https://notcve.org/view.php?id=CVE-2020-1396
An elevation of privilege vulnerability exists when Windows improperly handles calls to Advanced Local Procedure Call (ALPC).An attacker who successfully exploited this vulnerability could run arbitrary code in the security context of the local system, aka 'Windows ALPC Elevation of Privilege Vulnerability'. Se presenta una vulnerabilidad de elevación de privilegios cuando Windows maneja inapropiadamente unas llamadas a Advanced Local Procedure Call (ALPC). Un atacante que explotará esta vulnerabilidad podría ejecutar código arbitrario en el contexto de seguridad del sistema local, también se conoce como "Windows ALPC Elevation of Privilege Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-1396 •