CVSS: 7.8EPSS: 2%CPEs: 20EXPL: 0CVE-2019-1484
https://notcve.org/view.php?id=CVE-2019-1484
A remote code execution vulnerability exists when Microsoft Windows OLE fails to properly validate user input, aka 'Windows OLE Remote Code Execution Vulnerability'. Hay una vulnerabilidad de ejecución de código remota cuando Microsoft Windows OLE no puede comprobar correctamente la entrada del usuario, también se conoce como "Windows OLE Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1484 • CWE-20: Improper Input Validation •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2019-1474
https://notcve.org/view.php?id=CVE-2019-1474
An information disclosure vulnerability exists when the Windows kernel improperly handles objects in memory, aka 'Windows Kernel Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1472. Hay una vulnerabilidad de divulgación de información cuando el kernel de Windows maneja inapropiadamente los objetos en memoria, también se conoce como "Windows Kernel Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1472. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1474 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 5.5EPSS: 0%CPEs: 20EXPL: 0CVE-2019-1469
https://notcve.org/view.php?id=CVE-2019-1469
An information disclosure vulnerability exists when the win32k component improperly provides kernel information, aka 'Win32k Information Disclosure Vulnerability'. Hay una vulnerabilidad de divulgación de información cuando el componente win32k proporciona incorrectamente información del kernel, también se conoce como "Win32k Information Disclosure Vulnerability" • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1469 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.3EPSS: 5%CPEs: 20EXPL: 0CVE-2019-1468 – Microsoft Windows Font Subsetting Library Out-Of-Bounds Write Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-1468
A remote code execution vulnerability exists when the Windows font library improperly handles specially crafted embedded fonts, aka 'Win32k Graphics Remote Code Execution Vulnerability'. Hay una vulnerabilidad de ejecución de código remota cuando la biblioteca de fuentes de Windows maneja inapropiadamente fuentes insertadas especialmente diseñadas, también se conoce como "Win32k Graphics Remote Code Execution Vulnerability". This vulnerability allows remote attackers to execute arbitrary code on affected installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the font subsetting library. The issue results from the lack of proper validation of user-supplied data, which can result in a write past the end of an allocated buffer. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1468 https://www.zerodayinitiative.com/advisories/ZDI-19-1004 • CWE-787: Out-of-bounds Write •
CVSS: 6.5EPSS: 2%CPEs: 20EXPL: 0CVE-2019-1467
https://notcve.org/view.php?id=CVE-2019-1467
An information disclosure vulnerability exists when the Windows GDI component improperly discloses the contents of its memory, aka 'Windows GDI Information Disclosure Vulnerability'. This CVE ID is unique from CVE-2019-1465, CVE-2019-1466. Hay una vulnerabilidad de divulgación de información cuando el componente GDI de Windows revela inapropiadamente el contenido de su memoria, también se conoce como "Windows GDI Information Disclosure Vulnerability". Este ID de CVE es diferente de CVE-2019-1465, CVE-2019-1466. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-1467 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •