漏洞详情: CVE-2010-0486

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows 程序'WinVerifyTrust'远程代码执行漏洞
来源:CNNVD
漏洞描述
The WinVerifyTrust function in Authenticode Signature Verification 5.1, 6.0, and 6.1 in Microsoft Windows 2000 SP4, Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista Gold, SP1, and SP2, Windows Server 2008 Gold, SP2, and R2, and Windows 7 does not properly use unspecified fields in a file digest, which allows user-assisted remote attackers to execute arbitrary code via a modified (1) Portable Executable (PE) or (2) cabinet (aka .CAB) file that incorrectly appears to have a valid signature, aka "WinVerifyTrust Signature Validation Vulnerability."
来源:NVD
Windows Authenticode Signature Verification功能也称为WinVerifyTrust,用于对指定的对象执行信任验证操作。 Microsoft Windows认证签名验证中程序'WinVerifyTrust'存在远程代码执行漏洞。Windows Authenticode Signature Verification功能在处理PE和cabinet文件格式的某些文件digest字段时存在错误。匿名攻击者可以通过修改已有的签名可执行文件以篡改签名文件的未验证部分来利用此漏洞
来源:CNNVD
"在 Microsoft Windows 2000 SP4、Windows XP SP2 和 SP3、Windows Server 2003 SP2、Windows Vista Gold、SP1 和 SP2、Windows Server 2008 Gold、SP2 和 R2 以及 Windows 7 中的 Authenticode Signature Verification 5.1、6.0 和 6.1 函数,WinVerifyTrust 功能未正确使用文件摘要中的未指定字段,这允许用户协助的远程攻击者通过修改(1)可执行文件(PE)或(2)箱(aka.CAB)文件, incorrectly 认为具有有效签名的修改后的文件来执行任意代码,aka "WinVerifyTrust 签名验证漏洞"。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
授权问题
来源:CNNVD
相关链接