CVSS: 9.3EPSS: 11%CPEs: 18EXPL: 0CVE-2019-0853 – Microsoft Windows EMF File Uninitialized Pointer Remote Code Execution Vulnerability
https://notcve.org/view.php?id=CVE-2019-0853
A remote code execution vulnerability exists in the way that the Windows Graphics Device Interface (GDI) handles objects in the memory, aka 'GDI+ Remote Code Execution Vulnerability'. Vulnerabilidad de ejecución remota de código en Windows Graphics Device Interface (GDI) debida a una gestión inadecuada de los objetos en la memoria, también conocido como GDI+ Remote Code Execution Vulnerability. This vulnerability allows remote attackers to execute arbitrary code on vulnerable installations of Microsoft Windows. User interaction is required to exploit this vulnerability in that the target must visit a malicious page or open a malicious file. The specific flaw exists within the handling of EMF graphics. The issue results from the lack of proper initialization of a pointer prior to accessing it. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0853 https://www.zerodayinitiative.com/advisories/ZDI-19-362 https://www.zerodayinitiative.com/advisories/ZDI-19-363 • CWE-824: Access of Uninitialized Pointer •
CVSS: 7.8EPSS: 0%CPEs: 18EXPL: 1CVE-2019-0859 – Microsoft Win32k Privilege Escalation Vulnerability
https://notcve.org/view.php?id=CVE-2019-0859
An elevation of privilege vulnerability exists in Windows when the Win32k component fails to properly handle objects in memory, aka 'Win32k Elevation of Privilege Vulnerability'. This CVE ID is unique from CVE-2019-0685, CVE-2019-0803. Se presenta una vulnerabilidad de elevación de privilegios en Windows cuando el componente Win32k no puede manejar apropiadamente los objetos en la memoria, también se conoce como "Win32k Elevation of Privilege Vulnerability". Este ID de CVE es diferente de CVE-2019-0685, CVE-2019-0803. Microsoft Win32k fails to properly handle objects in memory causing privilege escalation. • https://github.com/Sheisback/CVE-2019-0859-1day-Exploit https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0859 •
CVSS: 7.6EPSS: 1%CPEs: 16EXPL: 0CVE-2019-0862
https://notcve.org/view.php?id=CVE-2019-0862
A remote code execution vulnerability exists in the way that the scripting engine handles objects in memory in Internet Explorer, aka 'Scripting Engine Memory Corruption Vulnerability'. This CVE ID is unique from CVE-2019-0739, CVE-2019-0752, CVE-2019-0753. Se presenta una vulnerabilidad de ejecución de código remota en la manera en que el motor de scripting maneja los objetos en la memoria en Internet Explorer, también se conoce como "Scripting Engine Memory Corruption Vulnerability". Este ID de CVE es diferente de los CVE-2019-0739, CVE-2019-0752, CVE-2019-0753. • http://www.securityfocus.com/bid/107727 https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0862 • CWE-787: Out-of-bounds Write •
CVSS: 9.0EPSS: 2%CPEs: 18EXPL: 0CVE-2019-0856
https://notcve.org/view.php?id=CVE-2019-0856
A remote code execution vulnerability exists when Windows improperly handles objects in memory, aka 'Windows Remote Code Execution Vulnerability'. Se presenta una vulnerabilidad de ejecución de código remota cuando Windows maneja de forma inapropiada los objetos en la memoria, también se conoce como "Windows Remote Code Execution Vulnerability". • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0856 •
CVSS: 9.3EPSS: 2%CPEs: 18EXPL: 0CVE-2019-0847
https://notcve.org/view.php?id=CVE-2019-0847
A remote code execution vulnerability exists when the Windows Jet Database Engine improperly handles objects in memory, aka 'Jet Database Engine Remote Code Execution Vulnerability'. This CVE ID is unique from CVE-2019-0846, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879. Se presenta una vulnerabilidad de ejecución de código remota cuando el motor de base de datos de Windows Jet maneja inapropiadamente los objetos en la memoria, también se conoce como "Jet Database Engine Remote Code Execution Vulnerability". Este ID de CVE es diferente de los CVE-2019-0846, CVE-2019-0851, CVE-2019-0877, CVE-2019-0879. • https://portal.msrc.microsoft.com/en-US/security-guidance/advisory/CVE-2019-0847 •