CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0745
https://notcve.org/view.php?id=CVE-2020-0745
An elevation of privilege vulnerability exists when the Windows Graphics Component improperly handles objects in memory, aka 'Windows Graphics Component Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0715, CVE-2020-0792. Se presenta una vulnerabilidad de elevación de privilegios cuando el Windows Graphics Component maneja inapropiadamente los objetos en la memoria, también se conoce como "Windows Graphics Component Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0715, CVE-2020-0792. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0745 •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0744 – Microsoft Windows user32 DIB Scaling Out-Of-Bounds Read Information Disclosure Vulnerability
https://notcve.org/view.php?id=CVE-2020-0744
An information disclosure vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in memory, allowing an attacker to retrieve information from a targeted system, aka 'Windows GDI Information Disclosure Vulnerability'. Se presenta una vulnerabilidad de divulgación de información en la manera en que la Windows Graphics Device Interface (GDI) maneja objetos en la memoria, permitiendo a un atacante recuperar información de un sistema apuntado, también se conoce como "Windows GDI Information Disclosure Vulnerability". This vulnerability allows remote attackers to disclose sensitive information on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of DIB scaling. The issue results from the lack of proper validation of user-supplied data, which can result in a read past the end of an allocated buffer. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0744 https://www.zerodayinitiative.com/advisories/ZDI-20-552 https://www.zerodayinitiative.com/advisories/ZDI-20-578 • CWE-125: Out-of-bounds Read •
CVSS: 7.8EPSS: 0%CPEs: 20EXPL: 0CVE-2020-0737
https://notcve.org/view.php?id=CVE-2020-0737
An elevation of privilege vulnerability exists in the way that the tapisrv.dll handles objects in memory, aka 'Windows Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2020-0739. Se presenta una vulnerabilidad de elevación de privilegios en la manera en que la biblioteca tapisrv.dll maneja los objetos en la memoria, también se conoce como "Windows Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2020-0739. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0737 •
CVSS: 9.3EPSS: 54%CPEs: 19EXPL: 0CVE-2020-0738
https://notcve.org/view.php?id=CVE-2020-0738
A memory corruption vulnerability exists when Windows Media Foundation improperly handles objects in memory, aka 'Media Foundation Memory Corruption Vulnerability'. Se presenta una vulnerabilidad de corrupción de memoria cuando Windows Media Foundation maneja inapropiadamente los objetos en la memoria, también se conoce como "Media Foundation Memory Corruption Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0738 • CWE-787: Out-of-bounds Write •
CVSS: 9.3EPSS: 4%CPEs: 19EXPL: 0CVE-2020-0734
https://notcve.org/view.php?id=CVE-2020-0734
A remote code execution vulnerability exists in the Windows Remote Desktop Client when a user connects to a malicious server, aka 'Remote Desktop Client Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2020-0681. Se presenta una vulnerabilidad de ejecución de código remota en el Windows Remote Desktop Client cuando un usuario se conecta a un servidor malicioso, también se conoce como "Remote Desktop Client Remote Code Execution Vulnerability". Este ID de CVE es diferente de CVE-2020-0681. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2020-0734 •