漏洞详情: CVE-2017-0063

漏洞标题
NVD 暂无描述信息
来源:NVD
Microsoft Windows Color Management Module 信息泄露漏洞
来源:CNNVD
漏洞描述
The Color Management Module (ICM32.dll) memory handling functionality in Windows Vista SP2; Windows Server 2008 SP2 and R2; and Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to bypass ASLR and execute code in combination with another vulnerability through a crafted website, aka "Microsoft Color Management Information Disclosure Vulnerability." This vulnerability is different from that described in CVE-2017-0061.
来源:NVD
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Color Management Module(ICM32.dll)是其中的一个色彩管理模块。 Microsoft Windows中的Color Management Module(ICM32.dll)内存处理功能存在信息泄露漏洞。远程攻击者可利用该漏洞检索信息,绕过ASLR。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2,Window
来源:CNNVD
在Windows Vista SP2、Windows Server 2008 SP2和R2、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1、Windows 10 Gold、1511和1607以及Windows Server 2016中,Color Management Module(ICM32.dll)内存处理功能允许远程攻击者通过创建的网站绕过地址空间布局随机化(ASLR),并与其他漏洞结合执行代码,也被称为“Microsoft Color Management信息泄漏漏洞”。此漏洞与CVE-2017-0061描述的不同。
来源:神龙机器人
漏洞评分(CVSS)
NVD 暂无评分
来源:NVD
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:神龙机器人, 准确率:N/A
漏洞类别
NVD 暂无漏洞类别信息
来源:NVD
信息泄露
来源:CNNVD
相关链接