一、 漏洞 CVE-2017-0063 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
在Windows Vista SP2、Windows Server 2008 SP2和R2、Windows 7 SP1、Windows 8.1、Windows Server 2012 Gold和R2、Windows RT 8.1、Windows 10 Gold、1511和1607以及Windows Server 2016中,Color Management Module(ICM32.dll)内存处理功能允许远程攻击者通过创建的网站绕过地址空间布局随机化(ASLR),并与其他漏洞结合执行代码,也被称为“Microsoft Color Management信息泄漏漏洞”。此漏洞与CVE-2017-0061描述的不同。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
The Color Management Module (ICM32.dll) memory handling functionality in Windows Vista SP2; Windows Server 2008 SP2 and R2; and Windows 7 SP1; Windows 8.1; Windows Server 2012 Gold and R2; Windows RT 8.1; Windows 10 Gold, 1511, and 1607; and Windows Server 2016 allows remote attackers to bypass ASLR and execute code in combination with another vulnerability through a crafted website, aka "Microsoft Color Management Information Disclosure Vulnerability." This vulnerability is different from that described in CVE-2017-0061.
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Color Management Module 信息泄露漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Color Management Module(ICM32.dll)是其中的一个色彩管理模块。 Microsoft Windows中的Color Management Module(ICM32.dll)内存处理功能存在信息泄露漏洞。远程攻击者可利用该漏洞检索信息,绕过ASLR。以下版本受到影响:Microsoft Windows Vista SP2,Windows Server 2008 SP2和R2,Window
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
信息泄露
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-0063 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-0063 的情报信息