一、 漏洞 CVE-2015-0061 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 漏洞概述 Microsoft Windows 多个版本在处理 TIFF 图像时未能正确初始化内存,从而允许远程攻击者通过特制的图像文件从进程内存中获取敏感信息。 ## 影响版本 - Windows Server 2003 SP2 - Windows Vista SP2 - Windows Server 2008 SP2 和 R2 SP1 - Windows 7 SP1 - Windows 8 - Windows 8.1 - Windows Server 2012 和 R2 - Windows RT 及 8.1 ## 细节 该漏洞源于 TIFF 图像处理过程中对内存的不当初始化,攻击者可以通过利用特制的 TIFF 图像文件来触发该漏洞,从而访问到系统进程内存中的敏感数据。 ## 影响 远程攻击者可以通过该漏洞从目标系统的进程内存中读取敏感信息,从而造成信息泄露。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 do not properly initialize memory for TIFF images, which allows remote attackers to obtain sensitive information from process memory via a crafted image file, aka "TIFF Processing Information Disclosure Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows TIFF 处理信息泄漏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。TIFF是其中的一个标签图像文件格式(TIFF)图形组件。 由于Microsoft Windows无法在分析经特殊设计的特定TIFF图像格式文件时正确处理未初始化的内存,存在信息泄漏漏洞。攻击者在受影响的系统上运行经特殊设计的应用程序,此漏洞也可能会允许信息泄漏。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0061 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0061 的情报信息