一、 漏洞 CVE-2017-0158 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
当微软 Windows 运行在 Windows 10、Windows 10 1511、Windows 8.1 Windows RT 8.1 和 Windows Server 2012 R2 上时,存在一个特权提升漏洞,这被称为“脚本引擎内存 corruption 漏洞”。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists when Microsoft Windows running on Windows 10, Windows 10 1511, Windows 8.1 Windows RT 8.1, and Windows Server 2012 R2 fails to properly sanitize handles in memory, aka "Scripting Engine Memory Corruption Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Scripting引擎权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一系列操作系统。VBScript engines是其中的一个VB脚本语言引擎。 Microsoft Windows中的VBScript引擎存在远程代码执行漏洞。远程攻击者可借助特制的Web站点利用该漏洞执行任意代码。以下版本受到影响:Microsoft Windows 10,Windows 10 1511,Windows 8.1 Windows RT 8.1,Windows Server 2012 R2。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-0158 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-0158 的情报信息