漏洞信息(CVE-2016-3374)

一、漏洞 CVE-2016-3374 基础信息

漏洞标题

N/A

来源：AIGC 神龙大模型

漏洞描述信息

Microsoft Edge、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1以及Windows 10 Gold,1511和1607中的PDF库允许远程攻击者通过创建的网站获取敏感信息，也被称为“PDF库信息泄露漏洞”，与CVE-2016-3370不同。

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

N/A

来源：美国国家漏洞数据库 NVD

漏洞描述信息

The PDF library in Microsoft Edge, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information via a crafted web site, aka "PDF Library Information Disclosure Vulnerability," a different vulnerability than CVE-2016-3370.

来源：美国国家漏洞数据库 NVD

CVSS信息

N/A

来源：美国国家漏洞数据库 NVD

漏洞类别

N/A

来源：美国国家漏洞数据库 NVD

漏洞标题

多款Microsoft产品PDF库信息泄露漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Microsoft Windows是美国微软（Microsoft）公司发布的一系列操作系统。PDF library是其中的一个PDF库。多款Microsoft产品中的PDF库中存在信息泄露漏洞。攻击者可借助特制的网站利用该漏洞获取敏感信息。以下版本受到影响：Microsoft Edge，Windows 8.1，Windows Server 2012 Gold和R2，Windows RT 8.1，Windows 10 Gold，1511，1607。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

信息泄露

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2016-3374 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2016-3374 的情报信息

http://blog.malerisch.net/2016/09/microsoft--out-of-bounds-read-pdf-library-cve-2016-3374.html x_refsource_MISC
http://srcincite.io/advisories/src-2016-39/ x_refsource_MISC
http://www.securityfocus.com/bid/92838 vdb-entry x_refsource_BID
http://www.securitytracker.com/id/1036789 vdb-entry x_refsource_SECTRACK
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-115 vendor-advisory x_refsource_MS
https://docs.microsoft.com/en-us/security-updates/securitybulletins/2016/ms16-105 vendor-advisory x_refsource_MS
https://nvd.nist.gov/vuln/detail/CVE-2016-3374

一、 漏洞 CVE-2016-3374 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2016-3374 的公开POC

三、漏洞 CVE-2016-3374 的情报信息

一、漏洞 CVE-2016-3374 基础信息