一、 漏洞 CVE-2016-3263 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
图形设备接口(简称GDI或GDI+)在Microsoft Windows Vista SP2;Windows Server 2008 SP2和R2 SP1;Windows 7 SP1;Windows 8.1;Windows Server 2012 Gold和R2;Windows RT 8.1;Windows 10 Gold,1511,和1607;Office 2007 SP3;Office 2010 SP2;Word Viewer;Skype for Business 2016;Linc 2013 SP1;Linc 2010;Linc 2010参与者;和Live Meeting 2007 Console允许远程攻击者通过未指定向量绕过堆转译保护机制,被称为“GDI+信息泄露漏洞”,与CVE-2016-3262不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Graphics Device Interface (aka GDI or GDI+) in Microsoft Windows Vista SP2; Windows Server 2008 SP2 and R2 SP1; Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; Office 2007 SP3; Office 2010 SP2; Word Viewer; Skype for Business 2016; Lync 2013 SP1; Lync 2010; Lync 2010 Attendee; and Live Meeting 2007 Console allows remote attackers to bypass the ASLR protection mechanism via unspecified vectors, aka "GDI+ Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3262.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows GDI+ 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft GDI+(Graphics Device Interface,图形设备接口)是美国微软(Microsoft)公司的Windows XP和Windows Server 2003操作系统的子系统,也是.NET框架的重要组成部分,它负责在屏幕和打印机上绘制图形图像和显示信息。 Microsoft Windows中的GDI组件存在信息泄露漏洞,该漏洞源于程序没有正确处理内存中的对象。远程攻击者可利用漏洞获取目标系统的敏感信息。以下产品和版本受到影响:Microsoft Windows Vist
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2016-3263 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2016-3263 的情报信息