漏洞详情: CVE-2017-0038

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows 安全漏洞
来源:CNNVD
漏洞描述
gdi32.dll in Graphics Device Interface (GDI) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information from process heap memory via a crafted EMF file, as demonstrated by an EMR_SETDIBITSTODEVICE record with modified Device Independent Bitmap (DIB) dimensions. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-3216, CVE-2016-3219, and/or CVE-2016-3220.
来源:NVD
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows中的Graphics Device Interface (GDI)的gdi32.dll文件存在安全漏洞。远程攻击者可借助特制的EMF文件利用该漏洞获取进程堆内存的敏感信息。以下版本受到影响:Microsoft Windows Vista SP2版本,Windows Server 2008 SP2和R2 SP1版本,Windows 7 SP1版本,Windows 8.1版本,Win
来源:CNNVD
在Microsoft Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1和Windows 10 Gold中,gdi32.dll在图形设备接口(GDI)中允许远程攻击者通过 crafted EMF 文件从进程堆内存中获取敏感信息,如通过修改 Device Independent Bitmap(DIB) 尺寸的EMR_SETDIBITSTODEVICE 记录进行演示。注意:这个漏洞存在是因为对CVE-2016-3216、CVE-2016-3219和/或CVE-2016-3220的不完全修复。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
情报信息
相关链接