漏洞标题
N/A
漏洞描述信息
## 漏洞概述
Windows Journal中存在的漏洞允许远程攻击者通过特制的Journal (.jnt)文件执行任意代码。
## 影响版本
- Windows Vista SP2
- Windows 7 SP1
- Windows 8.1
- Windows RT 8.1
- Windows 10 Gold
- Windows 10 1511
## 漏洞细节
该漏洞是由于在处理特制Journal (.jnt)文件时发生的内存破坏问题。攻击者可以通过促使用户打开特制的Journal文件来利用此漏洞。
## 影响
成功利用此漏洞的攻击者可以以当前用户权限执行任意代码,进而控制易受攻击的系统。这可能包括安装程序、查看、修改或删除数据,以及创建新用户账户。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
Windows Journal in Microsoft Windows Vista SP2, Windows 7 SP1, Windows 8.1, Windows RT 8.1, and Windows 10 Gold and 1511 allows remote attackers to execute arbitrary code via a crafted Journal (aka .jnt) file, aka "Windows Journal Memory Corruption Vulnerability."
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows日记本内存损坏漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Windows Journal是其中的一套电子化的日记本应用软件。 Microsoft Windows日记本中存在远程执行代码漏洞。远程攻击者可借助经特殊设计的日记文件利用该漏洞在当前用户的上下文中执行任意代码。以下版本受到影响:Microsoft Windows Vista SP2,Windows 7 SP1,Windows 8.1,Windows RT 8.1,Windows 10 Gold和1511。
CVSS信息
N/A
漏洞类别
授权问题