漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Microsoft Windows 多个版本在处理 TIFF 图像时未能正确初始化内存,从而允许远程攻击者通过特制的图像文件从进程内存中获取敏感信息。
## 影响版本
- Windows Server 2003 SP2
- Windows Vista SP2
- Windows Server 2008 SP2 和 R2 SP1
- Windows 7 SP1
- Windows 8
- Windows 8.1
- Windows Server 2012 和 R2
- Windows RT 及 8.1
## 细节
该漏洞源于 TIFF 图像处理过程中对内存的不当初始化,攻击者可以通过利用特制的 TIFF 图像文件来触发该漏洞,从而访问到系统进程内存中的敏感数据。
## 影响
远程攻击者可以通过该漏洞从目标系统的进程内存中读取敏感信息,从而造成信息泄露。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 do not properly initialize memory for TIFF images, which allows remote attackers to obtain sensitive information from process memory via a crafted image file, aka "TIFF Processing Information Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows TIFF 处理信息泄漏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。TIFF是其中的一个标签图像文件格式(TIFF)图形组件。 由于Microsoft Windows无法在分析经特殊设计的特定TIFF图像格式文件时正确处理未初始化的内存,存在信息泄漏漏洞。攻击者在受影响的系统上运行经特殊设计的应用程序,此漏洞也可能会允许信息泄漏。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2
CVSS信息
N/A
漏洞类别
信息泄露