一、 漏洞 CVE-2015-0094 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 Microsoft Windows的内核模式驱动程序存在漏洞,使得本地用户可以通过精心制作的应用程序绕过ASLR(地址空间布局随机化)保护机制,导致地址信息泄露。 ## 影响版本 - Windows Server 2003 SP2 - Windows Vista SP2 - Windows Server 2008 SP2 和 R2 SP1 - Windows 7 SP1 - Windows 8 - Windows 8.1 - Windows Server 2012 与 R2 - Windows RT 与 8.1 ## 细节 该驱动程序未能正确限制在函数调用过程中地址信息的可用性,从而使得地址信息泄露成为可能。攻击者可以利用这一漏洞,通过一个特制的应用程序,绕过ASLR保护机制。 ## 影响 本地用户可以通过利用此漏洞,获取系统的敏感内存地址信息,绕过ASLR保护,增强执行其他攻击的能力。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 do not properly restrict the availability of address information during a function call, which makes it easier for local users to bypass the ASLR protection mechanism via a crafted application, aka "Microsoft Windows Kernel Memory Disclosure Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows内核内存泄漏漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Window内核模式驱动程序中存在信息泄漏漏洞,该漏洞源于在函数调用期间,Windows内核模式驱动程序会泄漏私有地址信息。攻击者可利用该漏洞获取有关系统的信息,绕过地址空间布局随机化(ASLR)等安全功能。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Wi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2015-0094 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2015-0094 的情报信息