漏洞标题
N/A
漏洞描述信息
Microsoft Windows 7 SP1 和 Windows Server 2008 R2 中的 Microsoft Windows Embedded OpenType (EOT) 字体引擎允许信息泄露,这是由于 Windows EOT 字体引擎如何处理嵌入字体的方式,也被称为“Windows EOT Font Engine Information Disclosure vulnerability”。这个 CVE ID 与 CVE-2018-0755、CVE-2018-0760 和 CVE-2018-0855 不同。
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
The Microsoft Windows Embedded OpenType (EOT) font engine in Microsoft Windows 7 SP1 and Windows Server 2008 R2 allows information disclosure, due to how the Windows EOT font engine handles embedded fonts, aka "Windows EOT Font Engine Information Disclosure Vulnerability". This CVE ID is unique from CVE-2018-0755, CVE-2018-0760, and CVE-2018-0855.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Microsoft Windows Embedded OpenType 信息泄露漏洞
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司发布的一系列操作系统。Windows Embedded OpenType(EOT)font engine是其中的一个字体引擎。 Microsoft Windows 7 SP1和Windows Server 2008 R2中的Windows EOT字体引擎存在信息泄露漏洞。本地攻击者可借助带有特制字体的文档利用该漏洞读取数据。
CVSS信息
N/A
漏洞类别
信息泄露