一、 漏洞 CVE-2012-2897 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Microsoft Windows XP SP2和SP3、Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2、R2和R2 SP1、Windows 7 Gold和SP1、Windows 8、Windows Server 2012和Windows RT在22.0.1229.79之前使用的Google Chrome和其他程序中,内核模式驱动程序未能正确处理内存对象,这导致远程攻击者可以通过创建的TrueType字体文件执行任意代码,aka "Windows Font Parsing Vulnerability" 或 "TrueType Font Parsing Vulnerability"。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The kernel-mode drivers in Microsoft Windows XP SP2 and SP3, Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2, R2, and R2 SP1, Windows 7 Gold and SP1, Windows 8, Windows Server 2012, and Windows RT, as used by Google Chrome before 22.0.1229.79 and other programs, do not properly handle objects in memory, which allows remote attackers to execute arbitrary code via a crafted TrueType font file, aka "Windows Font Parsing Vulnerability" or "TrueType Font Parsing Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Google Chrome 资源管理错误漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Google Chrome是美国谷歌(Google)公司开发的一款Web浏览器。 Microsoft Windows 7内核使用在Google Chrome 22.0.1229.79之前版本和其他程序中存在漏洞。远程攻击者可利用该漏洞通过未明向量执行任意代码或导致拒绝服务(内存破坏)。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
缓冲区错误
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2012-2897 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2012-2897 的情报信息