一、 漏洞 CVE-2023-38146 基础信息
漏洞标题
Windows主题远程代码执行漏洞
来源:AIGC 神龙大模型
漏洞描述信息
Windows 主题远程代码执行漏洞
来源:AIGC 神龙大模型
CVSS信息
CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:AIGC 神龙大模型
漏洞类别
跨界内存写
来源:AIGC 神龙大模型
漏洞标题
Windows Themes Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Windows Themes Remote Code Execution Vulnerability
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
来源:美国国家漏洞数据库 NVD
漏洞类别
检查时间与使用时间(TOCTOU)的竞争条件
来源:美国国家漏洞数据库 NVD
漏洞标题
Microsoft Windows Themes 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Microsoft Windows是美国微软(Microsoft)公司的一套个人设备使用的操作系统。 Microsoft Windows Themes存在安全漏洞。攻击者利用该漏洞可以远程执行代码。以下产品和版本受到影响:Windows 11 version 21H2 for x64-based Systems,Windows 11 version 21H2 for ARM64-based Systems,Windows 11 Version 22H2 for ARM64-based Systems,Wi
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2023-38146 的公开POC
# POC 描述 源链接 神龙链接
1 Proof-of-Concept for CVE-2023-38146 ("ThemeBleed") https://github.com/gabe-k/themebleed POC详情
2 PoC for the ThemeBleed Windows 11 CVE-2023-38146 written in python using impacket https://github.com/Jnnshschl/CVE-2023-38146 POC详情
3 A proof of concept using python for the CVE-2023-38146 "ThemeBleed" https://github.com/Durge5/ThemeBleedPy POC详情
4 Proof-of-Concept for CVE-2023-38146 ("ThemeBleed") https://github.com/exploits-forsale/themebleed POC详情
三、漏洞 CVE-2023-38146 的情报信息