漏洞标题
N/A
漏洞描述信息
## 概述
Microsoft Windows的内核模式驱动程序存在漏洞,使得本地用户可以通过精心制作的应用程序绕过ASLR(地址空间布局随机化)保护机制,导致地址信息泄露。
## 影响版本
- Windows Server 2003 SP2
- Windows Vista SP2
- Windows Server 2008 SP2 和 R2 SP1
- Windows 7 SP1
- Windows 8
- Windows 8.1
- Windows Server 2012 与 R2
- Windows RT 与 8.1
## 细节
该驱动程序未能正确限制在函数调用过程中地址信息的可用性,从而使得地址信息泄露成为可能。攻击者可以利用这一漏洞,通过一个特制的应用程序,绕过ASLR保护机制。
## 影响
本地用户可以通过利用此漏洞,获取系统的敏感内存地址信息,绕过ASLR保护,增强执行其他攻击的能力。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The kernel-mode drivers in Microsoft Windows Server 2003 SP2, Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8, Windows 8.1, Windows Server 2012 Gold and R2, and Windows RT Gold and 8.1 do not properly restrict the availability of address information during a function call, which makes it easier for local users to bypass the ASLR protection mechanism via a crafted application, aka "Microsoft Windows Kernel Memory Disclosure Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows内核内存泄漏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Window内核模式驱动程序中存在信息泄漏漏洞,该漏洞源于在函数调用期间,Windows内核模式驱动程序会泄漏私有地址信息。攻击者可利用该漏洞获取有关系统的信息,绕过地址空间布局随机化(ASLR)等安全功能。以下版本受到影响:Microsoft Windows Server 2003 SP2,Windows Vista SP2,Windows Server 2008 SP2和R2 SP1,Wi
CVSS信息
N/A
漏洞类别
信息泄露