Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

msrc логотип

CVE-2017-0128

Опубликовано: 14 мар. 2017
Источник: msrc
CVSS3: 4.4
EPSS Средний

Уязвимость утечки информации в Windows Uniscribe возникает из-за некорректной передачи содержимого памяти

Описание

Злоумышленник, который успешно использует эту уязвимость, способен получить информацию, что может привести к дальнейшему компрометированию системы пользователя.

Условия эксплуатации

Злоумышленник может использовать уязвимость несколькими способами, например:

  • Убедив пользователя открыть специально подготовленный документ.
  • Убедив пользователя посетить ненадежную веб-страницу.

Решение

Обновление безопасности устраняет уязвимость, корректируя то, как Windows Uniscribe обрабатывает объекты в памяти.

Обновления

ПродуктСтатьяОбновление
Windows Vista Service Pack 2
4012583
Security Update
Windows Server 2008 for Itanium-Based Systems Service Pack 2
4012583
Security Update
Windows Server 2008 for 32-bit Systems Service Pack 2
4012583
Security Update
Windows Vista x64 Edition Service Pack 2
4012583
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2
4012583
Security Update
Windows Server 2008 for x64-based Systems Service Pack 2 (Server Core installation)
4012583
Security Update
Windows 7 for 32-bit Systems Service Pack 1
40122154012212
Monthly RollupSecurity Only
Windows 7 for x64-based Systems Service Pack 1
40122154012212
Monthly RollupSecurity Only
Windows Server 2008 R2 for x64-based Systems Service Pack 1 (Server Core installation)
40122154012212
Monthly RollupSecurity Only
Windows Server 2008 R2 for Itanium-Based Systems Service Pack 1
40122154012212
Monthly RollupSecurity Only

Показывать по

Возможность эксплуатации

Publicly Disclosed

No

Exploited

No

Latest Software Release

N/A

Older Software Release

Exploitation Unlikely

DOS

N/A

EPSS

Процентиль: 93%
0.1081
Средний

4.4 Medium

CVSS3

Связанные уязвимости

nvd логотип

CVE-2017-0128

CVSS3: 4.3
nvd
больше 8 лет назад

Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Uniscribe Information Disclosure Vulnerability." CVE-2017-0085, CVE-2017-0091, CVE-2017-0092, CVE-2017-0111, CVE-2017-0112, CVE-2017-0113, CVE-2017-0114, CVE-2017-0115, CVE-2017-0116, CVE-2017-0117, CVE-2017-0118, CVE-2017-0119, CVE-2017-0120, CVE-2017-0121, CVE-2017-0122, CVE-2017-0123, CVE-2017-0124, CVE-2017-0125, CVE-2017-0126, and CVE-2017-0127.

github логотип

GHSA-4x67-rr3j-95g8

CVSS3: 4.3
github
около 3 лет назад

Uniscribe in Microsoft Windows Vista SP2, Windows Server 2008 SP2 and R2 SP1, and Windows 7 SP1 allows remote attackers to obtain sensitive information from process memory via a crafted web site, aka "Uniscribe Information Disclosure Vulnerability." CVE-2017-0085, CVE-2017-0091, CVE-2017-0092, CVE-2017-0111, CVE-2017-0112, CVE-2017-0113, CVE-2017-0114, CVE-2017-0115, CVE-2017-0116, CVE-2017-0117, CVE-2017-0118, CVE-2017-0119, CVE-2017-0120, CVE-2017-0121, CVE-2017-0122, CVE-2017-0123, CVE-2017-0124, CVE-2017-0125, CVE-2017-0126, and CVE-2017-0127.

fstec логотип

BDU:2017-00625

fstec
больше 8 лет назад

Уязвимость операционной системы Windows, позволяющая нарушителю получить конфиденциальную информацию из памяти процесса

EPSS

Процентиль: 93%
0.1081
Средний

4.4 Medium

CVSS3