一、 漏洞 CVE-2017-0158 基础信息
漏洞标题
N/A
来源:AIGC 神龙大模型
漏洞描述信息
## 概述 在运行于特定版本的Windows系统上的Microsoft Windows中存在一个权限提升漏洞。该漏洞是由于Windows未能正确清理内存中的句柄,导致Scripting Engine内存破坏漏洞。 ## 影响版本 - Windows 10 - Windows 10 1511 - Windows 8.1 - Windows RT 8.1 - Windows Server 2012 R2 ## 细节 该漏洞发生在Microsoft Windows未正确清理内存中的句柄时,导致脚本引擎内存损坏。此问题可能允许攻击者提升权限并执行恶意代码。 ## 影响 该漏洞可能导致攻击者在易受攻击的系统上执行任意代码,从而提升权限并进一步控制系统。
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
N/A
来源:AIGC 神龙大模型
漏洞标题
N/A
来源:美国国家漏洞数据库 NVD
漏洞描述信息
An elevation of privilege vulnerability exists when Microsoft Windows running on Windows 10, Windows 10 1511, Windows 8.1 Windows RT 8.1, and Windows Server 2012 R2 fails to properly sanitize handles in memory, aka "Scripting Engine Memory Corruption Vulnerability."
来源:美国国家漏洞数据库 NVD
CVSS信息
N/A
来源:美国国家漏洞数据库 NVD
漏洞类别
N/A
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Scripting引擎权限许可和访问控制问题漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一系列操作系统。VBScript engines是其中的一个VB脚本语言引擎。 Microsoft Windows中的VBScript引擎存在远程代码执行漏洞。远程攻击者可借助特制的Web站点利用该漏洞执行任意代码。以下版本受到影响:Microsoft Windows 10,Windows 10 1511,Windows 8.1 Windows RT 8.1,Windows Server 2012 R2。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
权限许可和访问控制问题
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2017-0158 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2017-0158 的情报信息