漏洞标题
N/A
漏洞描述信息
在Microsoft Windows Vista SP2、Windows Server 2008 SP2和R2 SP1、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1和Windows 10 Gold中,gdi32.dll在图形设备接口(GDI)中允许远程攻击者通过 crafted EMF 文件从进程堆内存中获取敏感信息,如通过修改 Device Independent Bitmap(DIB) 尺寸的EMR_SETDIBITSTODEVICE 记录进行演示。注意:这个漏洞存在是因为对CVE-2016-3216、CVE-2016-3219和/或CVE-2016-3220的不完全修复。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
gdi32.dll in Graphics Device Interface (GDI) in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, Windows 7 SP1, Windows 8.1, Windows Server 2012 Gold and R2, Windows RT 8.1, and Windows 10 Gold, 1511, and 1607 allows remote attackers to obtain sensitive information from process heap memory via a crafted EMF file, as demonstrated by an EMR_SETDIBITSTODEVICE record with modified Device Independent Bitmap (DIB) dimensions. NOTE: this vulnerability exists because of an incomplete fix for CVE-2016-3216, CVE-2016-3219, and/or CVE-2016-3220.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows 安全漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。 Microsoft Windows中的Graphics Device Interface (GDI)的gdi32.dll文件存在安全漏洞。远程攻击者可借助特制的EMF文件利用该漏洞获取进程堆内存的敏感信息。以下版本受到影响:Microsoft Windows Vista SP2版本,Windows Server 2008 SP2和R2 SP1版本,Windows 7 SP1版本,Windows 8.1版本,Win
CVSS信息
N/A
漏洞类别
信息泄露