漏洞信息(CVE-2017-0158)

漏洞详情： CVE-2017-0158

漏洞标题

NVD 暂无描述信息

来源：NVD

Microsoft Scripting引擎权限许可和访问控制问题漏洞

来源：CNNVD

漏洞描述

An elevation of privilege vulnerability exists when Microsoft Windows running on Windows 10, Windows 10 1511, Windows 8.1 Windows RT 8.1, and Windows Server 2012 R2 fails to properly sanitize handles in memory, aka "Scripting Engine Memory Corruption Vulnerability."

来源：NVD

Microsoft Windows是美国微软（Microsoft）公司的一系列操作系统。VBScript engines是其中的一个VB脚本语言引擎。 Microsoft Windows中的VBScript引擎存在远程代码执行漏洞。远程攻击者可借助特制的Web站点利用该漏洞执行任意代码。以下版本受到影响：Microsoft Windows 10，Windows 10 1511，Windows 8.1 Windows RT 8.1，Windows Server 2012 R2。

来源：CNNVD

当微软 Windows 运行在 Windows 10、Windows 10 1511、Windows 8.1 Windows RT 8.1 和 Windows Server 2012 R2 上时，存在一个特权提升漏洞，这被称为“脚本引擎内存 corruption 漏洞”。

来源：神龙机器人

漏洞评分(CVSS)

NVD 暂无评分

来源：NVD

CVSS:3.1/AV:N/AC:H/PR:L/UI:R/S:U/C:H/I:H/A:H

来源：神龙机器人, 准确率：N/A

漏洞类别

NVD 暂无漏洞类别信息

来源：NVD

权限许可和访问控制问题

来源：CNNVD

漏洞详情： CVE-2017-0158

漏洞标题

漏洞描述

漏洞评分(CVSS)

漏洞类别

相关链接