CVE-2017-0113

Опубликовано: 14 мар. 2017

Источник: msrc

CVSS3: 4.4

EPSS Средний

Уязвимость утечки информации в Windows Uniscribe из-за некорректной обработки содержимого памяти

Описание

Уязвимость позволяет злоумышленнику получить доступ к содержимому памяти Windows Uniscribe, что может привести к дальнейшему компрометированию системы пользователя.

Условия эксплуатации

Злоумышленник способен использовать уязвимость несколькими способами, например:

Убедив пользователя открыть специально подготовленный документ.
Убедив пользователя посетить ненадежную веб-страницу.

Решение

Проблема устраняется с помощью обновления безопасности, которое корректирует обработку объектов в памяти Windows Uniscribe.

Обновления

Продукт	Статья	Обновление
Windows Vista Service Pack 2	4012583	Security Update
Windows Server 2008 for Itanium-Based Systems Service Pack 2	4012583	Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2	4012583	Security Update
Windows Vista x64 Edition Service Pack 2	4012583	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2	4012583	Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)	4012583	Security Update
Windows 7 for 32-bit Systems Service Pack 1	4012215 4012212	Monthly Rollup Security Only
Windows 7 for x64-based Systems Service Pack 1	4012215 4012212	Monthly Rollup Security Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)	4012215 4012212	Monthly Rollup Security Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1	4012215 4012212	Monthly Rollup Security Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

Exploited

Latest Software Release

N/A

Older Software Release

Exploitation Unlikely

DOS

N/A

EPSS

Процентиль: 93%

0.1081

Средний

4.4 Medium

CVSS3

Связанные уязвимости

CVE-2017-0113

CVSS3: 4.3

nvd

больше 8 лет назад

Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Uniscribe Information Disclosure Vulnerability." CVE-2017-0085, CVE-2017-0091, CVE-2017-0092, CVE-2017-0111, CVE-2017-0112, CVE-2017-0114, CVE-2017-0115, CVE-2017-0116, CVE-2017-0117, CVE-2017-0118, CVE-2017-0119, CVE-2017-0120, CVE-2017-0121, CVE-2017-0122, CVE-2017-0123, CVE-2017-0124, CVE-2017-0125, CVE-2017-0126, CVE-2017-0127, and CVE-2017-0128.

GHSA-h52w-cqg9-35pc

CVSS3: 4.3

github

около 3 лет назад

BDU:2017-00638

fstec