漏洞标题
N/A
漏洞描述信息
Adobe字体驱动在Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold和R2、以及Windows RT Gold和8.1中允许远程攻击者从内核内存获取敏感信息,甚至可能绕过KASLR保护机制,通过构造字体(即“Adobe Font Driver Information Disclosure Vulnerability”,与CVE-2015-0089不同)。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Adobe Font Driver in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to obtain sensitive information from kernel memory, and possibly bypass the KASLR protection mechanism, via a crafted font, aka "Adobe Font Driver Information Disclosure Vulnerability," a different vulnerability than CVE-2015-0089.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Adobe字体驱动程序信息泄漏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Adobe Font Driver是美国奥多比(Adobe)公司的一套Adobe字体所使用的驱动程序。 Microsoft Adobe字体驱动程序中存在信息泄漏漏洞,该漏洞源于Adobe字体驱动程序可以读取或显示某些字体。攻击者可利用该漏洞获取有关系统的信息,绕过内核地址空间布局随机化(KASLR)等安全功能。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vi
CVSS信息
N/A
漏洞类别
信息泄露