一、 漏洞 CVE-2012-0151 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2和R2 SP1、Windows 7 Gold和SP1以及Windows 8 Consumer Preview中的Authenticode签名验证函数,在 signed Portable executable (PE)文件的签名验证过程中,未正确验证签名的哈希值,这允许通过修改带有附加内容的可执行文件,由用户协助的远程攻击者执行任意代码,即“WinVerifyTrust签名验证漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Authenticode Signature Verification function in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, and Windows 8 Consumer Preview does not properly validate the digest of a signed portable executable (PE) file, which allows user-assisted remote attackers to execute arbitrary code via a modified file with additional content, aka "WinVerifyTrust Signature Validation Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows远程代码执行漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows XP SP2和SP3版本、Windows Server 2003 SP2版本、Windows Vista SP2版本、Windows Server 2008 SP2版本、R2版本、R2 SP1版本,Windows 7 Gold版本和SP1版本和Windows 8 Consumer Preview版本中的Authenticode Signature Verification函数中
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
输入验证错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-0151 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-0151 的情报信息