一、 漏洞 CVE-2015-0087 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
Adobe字体驱动在Microsoft Windows Server 2003 SP2、Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8、Windows 8.1、Windows Server 2012 Gold和R2、以及Windows RT Gold和8.1中允许远程攻击者从内核内存获取敏感信息,甚至可能绕过KASLR保护机制,通过构造字体(即“Adobe Font Driver Information Disclosure Vulnerability”,与CVE-2015-0089不同)。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Adobe Font Driver in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 allows remote attackers to obtain sensitive information from kernel memory, and possibly bypass the KASLR protection mechanism, via a crafted font, aka "Adobe Font Driver Information Disclosure Vulnerability," a different vulnerability than CVE-2015-0089.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Adobe字体驱动程序信息泄漏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Adobe Font Driver是美国奥多比(Adobe)公司的一套Adobe字体所使用的驱动程序。 Microsoft Adobe字体驱动程序中存在信息泄漏漏洞,该漏洞源于Adobe字体驱动程序可以读取或显示某些字体。攻击者可利用该漏洞获取有关系统的信息,绕过内核地址空间布局随机化(KASLR)等安全功能。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0087 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0087 的情报信息